漏洞分享 - siemens產品SCALANCE X-200IRT SNMP Agent模組存在安全性漏洞

       

siemens產品SCALANCE X-200IRT SNMP Agent模組存在安全性漏洞

一、摘要

        siemens產品SCALANCE X-200IRT SNMP Agent模組含有阻斷服務攻擊之安全性漏洞，遠端攻擊者可對 SNMP 發起阻斷服務攻擊導致系統服務中斷。

二、存在風險

          siemens產品SCALANCE X-200IRT SNMP Agent模組含有阻斷服務攻擊之安全性漏洞，遠端攻擊者可對 SNMP 發起阻斷服務攻擊導致系統服務中斷，其漏洞編號如下：

• CVE-2007-5846：SNMP agent (snmp_agent.c)在 5.4.1 以前的版本存在 CPU 和記憶體的denial of service漏洞，遠端攻擊者可以透過發送包含很大 max-repeaters 值的 GETBULK 請求，讓系統服務中斷。
  
  

        建議改善措施：請維護廠商協助更新或提供解決方案。

       情資報告連結：https://new.siemens.com/global/en/products/services/cert.html#SecurityPublic