Atmel SNMP非’public’口令或未知OID拒绝服务漏洞

漏洞信息详情

Atmel SNMP非’public’口令或未知OID拒绝服务漏洞

• CNNVD编号：CNNVD-200112-127
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0888
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-12-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-12
  
• 厂        商：
  
  netgear
• 漏洞来源：
  Frederic Brouille

Atmel是一家芯片设计和制造商，提供了各种基于RF的产品。Atmel为各种不同的无线访问系统制造固件，这些固件支持SNMP进行网络管理。
其中某些版本的固件存在安全问题，可能导致拒绝服务攻击。
如果使用非\’\’public\’\’口令或未知OID发送某个SNMP读请求，将导致该设备停止响应，只有重新启动才能恢复正常工作。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 通过配置限制非信任主机对该设备的161/UDP端口的访问

* 暂时关闭SNMP服务
厂商补丁：
Atmel
—–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.linksys.com/pub/network/wap11fw14g5.exe

ftp://ftp.linksys.com/pub/network/wap11sw.exe

来源: BUGTRAQ
名称: 20011221 VIGILANTe advisory 2001003 : Atmel SNMP Non Public Community String DoS Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=100895903202798&w=2

来源: XF
名称: atmel-snmp-community-dos(7734)
链接:http://xforce.iss.net/static/7734.php

来源: BID
名称: 3734
链接:http://www.securityfocus.com/bid/3734