Nach einer Meldung von Secunia tritt das Problem in folgenden Versionen auf:
-
Net-SNMP 5.4.x
-
Net-SNMP 5.3.x
-
Net-SNMP 5.2.x
Die Schwachstelle entsteht durch einen Fehler bei der Überprüfung des HMAC Digest. Angreifer, die diese Schwachstelle ausnutzen, können mit einer Chance von 1 zu 256 eine erfolgreiche Spoofing Attacke mittels eines präparierten SNMPv3 Pakets durchführen. Voraussetzung für den Angriff ist die Kenntnis eines gültigen Benutzernamens für Net-SNMP. Die neusten Versionen 5.4.1.1, 5.3.2.1 und 5.2.4.1 beseitigen diese Schwachstelle. (vgw)