Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Denegación de servicio de snmpd en Sun Solaris 10

Denegación de servicio de snmpd en Sun Solaris 10

Por Leave a Comment

Se ha encontrado un problema de seguridad no especificado en el
demonio snmpd de en Sun Solaris 10 que podría permitir a un atacante no autorizado provocar una denegación de servicio en SNMP (Simple Network Management Protocol) y hacer que el servicio dejase de responder.

Net-SNMP es el software vulnerable (por defecto no está integrado en
Solaris 10) y el problema sólo afecta si se tiene instalado SUNWsmagt

No existe parche oficial. Ser recomienda evitar que SNMP escuche en el
puerto TCP 161 (no afecta a UDP) arrancando el servicio con el comando:
/usr/sfw/sbin/snmpd UDP:161

 

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

A Malformed Packet Received by snmpd(1) via TCP may Cause a Denial of Service (DoS)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102725-1

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.