Un utilisateur mal intentionné peut utiliser une vulnérabilité de l'agent SNMP pour causer un déni de service ou pour obtenir les privilèges de l'administrateur.
CERTA-2002-ALE-005Publié le 20 février 2002Cloturée le 20 février 2002
Un message récemment posté sur Internet donne la liste des mots-de-passe par défaut qui protègent les comptes des auto-commutateurs ALCATEL 4400. Si l'auto-commutateur est connecté à un modem ou à un réseau local, il y a un risque de compromission et de modification du paramétrage.
Risque Elévation des privilèges. Systèmes affectés Module d’administration HP AdvanceStack 10BT pour les commutateurs HP AdvanceStack ; HP AdvanceStack 10Base-T …
Le paquetage ucd-snmp comprend un ensemble d'outils (agent SNMP, génération et capture de TRAP, etc) très utilisés sous Linux. De multiples vulnérabilités présentes dans le paquetage ucd-snmp permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code …
Un utilisateur mal intentionné peut utiliser une vulnérabilité de l'agent SNMP (Sun Solstice Entreprise Master Agent) sous Solaris pour exécuter du code arbitraire à distance avec les privilèges de l'administrateur root.