绿盟安全月刊->第29期->安全新闻 SNMP严重脆弱 网络设备频告危

日期：2002-03-18

日经BP社

【日经BP社报道】 美国CERT（计算机紧急反应组织）于2002年2月12日（美国当地时间）宣布使用网络管理协议“SNMP v1（Simple Network Management Protocol Version 1）”的多种产品中存在着容易引起缓冲器溢出的脆弱性（CERT Advisory CA-2002-03）。这是芬兰Oulu大学的一个安全产品开发小组发现的。

　　所发现的脆弱性存在于SNMP的信息接收处理代码中。如果攻击者发送怀有恶意信息的话，就会引起服务停止（DoS：拒绝服务）或缓冲器溢出。

　　SNMP的程序一般需要系统权限来运行。因此缓冲器溢出攻击可能会造成系统权限被夺取。这种脆弱性存在于SNMP管理器和代理程序两方面。

　　美国思科系统和美国3Com等公司的多种网络设备、Windows 98/NT 4.0/2000/XP和NetWare、HP-UX、Red Hat Linux等OS都存在着这种脆弱性（对OS来说，缺省状态下未安装的情况也很多）。系统管理员应该立即检查连接在本公司的网络上的所有设备，如果SNMP正处于工作状态的话，应采取相应对策。目前各销售商已经开始向Web页上传各种产品的补丁程序及解决办法。