Risikostufe 4

Titel:Net-SNMP: Mehrere Schwachstellen ermöglichen PrivilegieneskalationDatum:27.08.2020Software:Debian Linux, Open Source Net-SNMP, Ubuntu Linux, Gentoo LinuxPlattform:UNIX, LinuxAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-15861, CVE-2020-15862Bezug: Gentoo Linux Security Advisory GLSA-202008-12 vom 2020-08-26

Beschreibung

Net-SNMP ist eine Software-Suite zur Verwendung und Anwendung des SNMP (simple network management protocol) Protokolls. Sie unterstützt IPv4, IPv6, IPX, AAL5, Unix domain sockets und andere Transportprotokolle. In der Suite sind eine Client-Bibliothek, eine Sammlung von Kommandozeilen-Tools, ein SNMP Agent sowie Perl- und Python-Module enthalten.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Net-SNMP ausnutzen, um seine Privilegien zu erhöhen.