Vigil@nce - OpenBSD : accès en lecture et écriture via net-snmp
janvier 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut lire la configuration du paquetage
net-snmp de OpenBSD, afin de lire ou modifier des données via
SNMP.
Produits concernés : OpenBSD.
Gravité : 2/4.
Date création : 10/11/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le paquetage net-snmp peut être installé sur OpenBSD. Ce
paquetage est différent des sources officielles de Net-SNMP.
Cependant, ce paquetage installe le fichier /etc/snmp/snmpd.conf
en lecture pour tous les utilisateurs locaux. Un attaquant peut
donc y lire les mots de passe SNMP.
Un attaquant local peut donc lire la configuration du paquetage
net-snmp de OpenBSD, afin de lire ou modifier des données via
SNMP.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OpenBSD-acces-en-lecture-et-ecriture-via-net-snmp-18271