Программа: Net-snmp 5.x

Уязвимость позволяет удаленному злоумышленнику осуществить атаку спуфинга на
целевую систему. Уязвимость существует из-за ошибки в проверке HMAC подписи.
Атакующий может передать специально сформированный SNMPv3 пакет с незавершенной
1 байтовой HMAC подписью, что позволит значительно повысить шансы подмены пакета
(шансы: 1 из 256), поскольку во время сравнения будет проверен только первый
байт подписи.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии