ГлавнаяБаза уязвимостей БДУ → BDU:2020-05882
7.2высокая

BDU:2020-05882 (CVE-2020-15862)

Уязвимость набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP, связанная с недостатком механизма управлением привилегиями, позволяющая нарушителю получить доступ к защищаемой информации, нарушить её целостность, а также вызвать отказ в обслуживании
Опубликовано: 2020-12-30
Описание

Уязвимость набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP связана с недостатком механизма управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации, нарушить её целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)Ubuntu (20.10)Net-SNMP (до 5.7.3 включительно)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций производителя:
Для SNMP Net-SNMP:
Обновление программного обеспечения до 5.9+dfsg-2 или более поздней версии
https://github.com/net-snmp/net-snmp/commit/77f6c60f57dba0aaea5d8ef1dd94bcd0c8e6d205

Для Ubuntu:
https://usn.ubuntu.com/4471-1/

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-15862

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения net-snmp до версии 5.7.3+dfsg-1.7+deb9u3

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=965166https://github.com/net-snmp/net-snmp/commit/77f6c60f57dba0aaea5d8ef1dd94bcd0c8e6d205https://nvd.nist.gov/vuln/detail/CVE-2020-15862https://salsa.debian.org/debian/net-snmp/-/commit/fad8725402752746daf0a751dcff19eb6aeab52ehttps://security-tracker.debian.org/tracker/CVE-2020-15862https://usn.ubuntu.com/4471-1/https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена