更新日 : 2023/02/17 03:03
CVSS v27.8
CVSS v3-
【net-snmp における SNMP エージェントにおけるサービス運用妨害 (DoS) の脆弱性】
2023年2月17日にNet-SNMPの脆弱性情報が公開されました。
対応が必要か検討してください。
企業:Net-SNMP
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000986.html
JVN JVNVU#97514209
http://jvn.jp/vu/JVNVU97514209/index.html
CVE CVE-2007-5846
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5846
NVD CVE-2007-5846
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5846
ICS-CERT ADVISORY ICSA-23-047-02
https://www.cisa.gov/uscert/ics/advisories/icsa-23-047-02
SECUNIA SA27558
http://secunia.com/advisories/27558/
BID 26378
http://www.securityfocus.com/bid/26378
SECTRACK 1018918
http://www.securitytracker.com/id?1018918
FRSIRT FrSIRT/ADV-2007-3802
http://www.frsirt.com/english/advisories/2007/3802
CWE-399
https://jvndb.jvn.jp/ja/cwe/CWE-399.html
2023/02/17 03:03:00
最終更新日
2023/02/17 03:03:00
もっと見る >>
対応が必要か検討してください。
脆弱性情報の概要
net-snmp の SNMP エージェント (snmp_agent.c) には、GETBULK リクエストの処理に不備があり、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。対象製品
製品:Net-SNMP企業:Net-SNMP
深刻度(CVSS)
CVSS v27.8
-
参考:CVSSの深刻度レベル
スコア | CVSS v2 | CVSS v3 |
9.0~10.0 | 危険 | 緊急 |
7.0~8.9 | 危険 | 重要 |
4.0~6.9 | 警告 | 警告 |
0.1~3.9 | 注意 | 注意 |
0 | 注意 | なし |
リンク情報
JVN JVNDB-2007-000986https://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000986.html
JVN JVNVU#97514209
http://jvn.jp/vu/JVNVU97514209/index.html
CVE CVE-2007-5846
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5846
NVD CVE-2007-5846
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5846
ICS-CERT ADVISORY ICSA-23-047-02
https://www.cisa.gov/uscert/ics/advisories/icsa-23-047-02
SECUNIA SA27558
http://secunia.com/advisories/27558/
BID 26378
http://www.securityfocus.com/bid/26378
SECTRACK 1018918
http://www.securitytracker.com/id?1018918
FRSIRT FrSIRT/ADV-2007-3802
http://www.frsirt.com/english/advisories/2007/3802
CWE-399
https://jvndb.jvn.jp/ja/cwe/CWE-399.html
日付情報
登録日2023/02/17 03:03:00
最終更新日
2023/02/17 03:03:00
「Net-SNMP」に関する直近の脆弱性情報
更新日 : 2023/11/01 08:16
Net-SNMP の Net-SNMP 他複数ベンダの製品における NULL ポインタデリファレンスに関する脆弱性
更新日 : 2023/11/01 08:16
Net-SNMP の Net-SNMP 他複数ベンダの製品における NULL ポインタデリファレンスに関する脆弱性
更新日 : 2023/08/24 05:31
Net-SNMP における NULL ポインタデリファレンスに関する脆弱性
更新日 : 2023/02/17 03:03
net-snmp における SNMP エージェントにおけるサービス運用妨害 (DoS) の脆弱性
更新日 : 2022/03/09 04:43
net-snmp の snmp_api.c の snmp_pdu_parse 関数におけるサービス運用妨害 (DoS) の脆弱性
更新日 : 2022/03/09 04:39
Net-SNMP における NULL ポインタデリファレンスに関する脆弱性
更新日 : 2021/01/05 05:39
Net-SNMP における権限管理に関する脆弱性
更新日 : 2021/01/05 05:39
Net-SNMP におけるリンク解釈に関する脆弱性
更新日 : 2020/08/11 05:47
net-snmp における二重解放に関する脆弱性
更新日 : 2018/04/24 09:16
Net-SNMP におけるバッファエラーの脆弱性