CCERT编号:CCERT-2002-11
CERT/CC编号: CA-2002-03
CVE编号: CAN-2002-0012,CAN-2002-0013
公告编者 : zln
发布时间: 2002-2-16,20:34
最后一次更新时间: 2002-2-20,10:05
公告来源: CERT/CC

详细描述:

SNMP 是广为使用协议，通常用于监控和管理网络设备。
第一版本的协议SNMPv1 定义了几种SNMP报文用于请求信息或配置改变，响应请求，枚举SNMP对象、 主动地发送告警信息。Oulu大学安全编程工作组（OUSPG , http://www.ee.oulu.fi/research/ ouspg/）报告了不同厂商SNMPv1实现的多个漏洞。

OUSPG的研究 专注于 SNMPv1的代理和管理者处理请求和告警信息的处理行为。
通过使用 PROTOS c06-snmpv1 测试组(http://www.ee.oulu.fi/research/ouspg/protos/testing/c06/snmpv1/0100.h tml) 来测试多种普遍使用的支持SNMPv1-enabled的产品 ， OUSPG给出了以下漏洞：
VU#107186 - Multiple vulnerabilities in SNMPv1 trap 处理

SNMP TRAP报文从agent发给manager。Trap 报文可以指示一个错误或危险状态，或者 通知manager 该agent的状态。SNMP manager必须正确解码这一TRAP 报文，并处理 结果数据。测试中，OUSPG发现了SNMP manager解码和处理TRAP报文中的大量漏洞。

VU#854306 - Multiple vulnerabilities in SNMPv1 请求处理

SNMP 请求报文从manager 发给agent. 请求报文用于获取agent 信息或者包含配置该agent 的指令。snmp agent 必须正确解码请求报文，处理结果数据。测试中，OUSPG发现了 许多snmp agent 在解码和处理过程中的多种漏洞。
SNMP agent 和 manager 在解码和后面处理中的漏洞可以导致句句服务的攻击条件， 格式字符串漏洞、缓冲区溢出。有些漏洞不需要在SNMP报文中使用正确的SNMP 共同体 名称(Community name string).

CVE已经为这些漏洞分配了标识符 CAN-2002-0012 和 CAN-2002-0013

影响系统:

多个厂商的多种产品都受影响。参考厂商信息一节中，察看已经提供反馈的厂商。
除了提供反馈的厂商以外，CERT/CC针对这一问题所提供的厂商信息列表请参考:
http://www.kb.cert.org/vuls/id/854306
http://www.kb.cert.org/vuls/id/107186
其他许多使用SNMP的系统也有这一漏洞，只是没有具体测试。
风险:高
危害描述:
这些漏洞可能导致拒绝服务攻击的条件，服务中断、有时允许攻击者获取设备的访问权限， 具体影响因产品而异。