Net-SNMP‘snmp_api.c’远程拒绝服务漏洞 CVE-2015-5621 CNNVD-201504-547
7.5
AV
AC
AU
C
I
A
发布:
2015-08-19
修订:
2018-10-10
Net-SNMP是一套开源的简单网络管理协议(Simple Network Management Protocol)软件。该软件用于监控网络设备、电脑设备、UPS设备等。 Net-SNMP 5.7.2及之前版本的snmp_api.c文件中的‘snmp_pdu_parse’函数存在安全漏洞,该漏洞源于程序解析SNMP PDU文件时,没有删除netsnmp_variable_list项中的‘varBind’变量。远程攻击者可通过发送特制的数据包利用该漏洞造成拒绝服务(崩溃),并执行任意代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
