ГлавнаяБаза уязвимостей БДУ → BDU:2020-03914
7.2высокая

BDU:2020-03914 (CVE-2020-15861)

Уязвимость набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP, существующая из-за неправильного присваивания привилегий, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2020-08-14
Описание

Уязвимость набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP существует из-за неправильного присваивания привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (12.04 LTS)Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)Net-SNMP (до 5.7.3 включительно)Ubuntu (20.10 LTS)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций производителя:
Для SNMP Net-SNMP:
Обновление программного обеспечения (пакета net-snmp) до 5.7.3+dfsg-5+deb10u1 или более поздней версии
https://github.com/net-snmp/net-snmp/commit/4fd9a450444a434a993bc72f7c3486ccce41f602

Для Ubuntu:
https://usn.ubuntu.com/4471-1/

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-15861

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения net-snmp до версии 5.7.3+dfsg-1.7+deb9u3

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-15861https://bugzilla.redhat.com/show_bug.cgi?id=1862469https://github.com/net-snmp/net-snmp/commit/4fd9a450444a434a993bc72f7c3486ccce41f602https://nvd.nist.gov/vuln/detail/CVE-2020-15861https://security-tracker.debian.org/tracker/CVE-2020-15861https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16https://www.suse.com/security/cve/CVE-2020-15861/
Проверьте безопасность своего сайта и почты → Полная проверка домена