Уязвимость набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP связана с недостатком механизма управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации, нарушить её целостность, а также вызвать отказ в обслуживании
Использование рекомендаций производителя:
Для SNMP Net-SNMP:
Обновление программного обеспечения до 5.9+dfsg-2 или более поздней версии
https://github.com/net-snmp/net-snmp/commit/77f6c60f57dba0aaea5d8ef1dd94bcd0c8e6d205
Для Ubuntu:
https://usn.ubuntu.com/4471-1/
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-15862
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС ОН «Стрелец»:
Обновление программного обеспечения net-snmp до версии 5.7.3+dfsg-1.7+deb9u3
| Балл | 7.2 — высокая опасность |