CERTA-2002-AVI-058
Vulnerability from certfr_avis - Published: - Updated:None
Description
Les tests effectués par l'université finlandaise d'Oulu ont mis en évidence la présence de vulnérabilités dans les routines de décodage et de traitement des messages SNMP dans de nombreuses implémentations (se référer au bulletin d'alerte CERTA-2002-ALE-004 du CERTA).
Une vulnérabilité de l'agent SNMP de Lotus Domino permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur de la machine. Cette vulnérabilité est exploitable à distance.
Contournement provisoire
- Désactiver SNMP temporairement ou le désinstaller si celui-ci n'est pas utilisé.
- Filtrer le port 161/udp sur le pare-feu.
Solution
Appliquer le correctif selon le système d'exploitation comme indiqué dans le bulletin de sécurité #191059 de Lotus (Cf. Documentation).
Lotus Domino R5.0.1a dont l'agent SNMP a été installé.
L'agent SNMP n'est pas installé par défaut.
Impacted products
| Vendor | Product | Description |
|---|
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003eLotus Domino R5.0.1a dont l\u0027agent SNMP a \u00e9t\u00e9 install\u00e9.\u003c/P\u003e \u003cP\u003eL\u0027agent SNMP n\u0027est pas install\u00e9 par d\u00e9faut.\u003c/P\u003e",
"content": "## Description\n\nLes tests effectu\u00e9s par l\u0027universit\u00e9 finlandaise d\u0027Oulu ont mis en\n\u00e9vidence la pr\u00e9sence de vuln\u00e9rabilit\u00e9s dans les routines de d\u00e9codage et\nde traitement des messages SNMP dans de nombreuses impl\u00e9mentations (se\nr\u00e9f\u00e9rer au bulletin d\u0027alerte CERTA-2002-ALE-004 du CERTA).\n\nUne vuln\u00e9rabilit\u00e9 de l\u0027agent SNMP de Lotus Domino permet \u00e0 un\nutilisateur mal intentionn\u00e9 d\u0027ex\u00e9cuter du code arbitraire avec les\nprivil\u00e8ges de l\u0027administrateur de la machine. Cette vuln\u00e9rabilit\u00e9 est\nexploitable \u00e0 distance.\n\n## Contournement provisoire\n\n- D\u00e9sactiver SNMP temporairement ou le d\u00e9sinstaller si celui-ci n\u0027est\n pas utilis\u00e9.\n- Filtrer le port 161/udp sur le pare-feu.\n\n## Solution\n\nAppliquer le correctif selon le syst\u00e8me d\u0027exploitation comme indiqu\u00e9\ndans le bulletin de s\u00e9curit\u00e9 \\#191059 de Lotus (Cf. Documentation).\n",
"cves": [],
"links": [
{
"title": "Le bulletin de s\u00e9curit\u00e9 #191059 de Lotus :",
"url": "http://www.lotus.com/home.nsf/welcome/securityzone"
}
],
"reference": "CERTA-2002-AVI-058",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2002-03-20T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance avec les privil\u00e8ges de l\u0027administrateur du syst\u00e8me"
}
],
"summary": null,
"title": "Vuln\u00e9rabilit\u00e9 de l\u0027agent SNMP sous Lotus Domino",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de securite #191059 de Lotus",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…