БДУ - Уязвимости

BDU:2020-05882: Уязвимость набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP, связанная с недостатком механизма управлением привилегиями, позволяющая нарушителю получить доступ к защищаемой информации, нарушить её целостность, а также вызвать отказ в обслуживании

Описание уязвимости	Уязвимость набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP связана с недостатком механизма управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации, нарушить её целостность, а также вызвать отказ в обслуживании
Вендор	Canonical Ltd., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения
Наименование ПО	Ubuntu, Astra Linux, Debian GNU/Linux, Net-SNMP
Версия ПО	16.04 LTS (Ubuntu) 1.5 «Смоленск» (Astra Linux) 18.04 LTS (Ubuntu) 1.6 «Смоленск» (Astra Linux) 8.0 (Debian GNU/Linux) 9.0 (Debian GNU/Linux) 10.0 (Debian GNU/Linux) 14.04 ESM (Ubuntu) 20.04 LTS (Ubuntu) 20.10 (Ubuntu) до 5.7.3 включительно (Net-SNMP) 2.12 «Орел» (Astra Linux)
Тип ПО	Операционная система, Сетевое программное средство
Операционные системы и аппаратные платформы	ООО «РусБИТех-Астра» Astra Linux 1.5 «Смоленск» Canonical Ltd. Ubuntu 16.04 LTS Canonical Ltd. Ubuntu 18.04 LTS Canonical Ltd. Ubuntu 14.04 ESM Canonical Ltd. Ubuntu 20.04 LTS Canonical Ltd. Ubuntu 20.10 Сообщество свободного программного обеспечения Debian GNU/Linux 8.0 Сообщество свободного программного обеспечения Debian GNU/Linux 9.0 Сообщество свободного программного обеспечения Debian GNU/Linux 10.0 ООО «РусБИТех-Астра» Astra Linux 2.12 «Орел»
Тип ошибки	Небезопасное управление привилегиями
Идентификатор типа ошибки	CWE-269
Класс уязвимости	Уязвимость кода
Дата выявления	17.07.2020
Базовый вектор уязвимости	AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости	Использование рекомендаций производителя: Для SNMP Net-SNMP: Обновление программного обеспечения до 5.9+dfsg-2 или более поздней версии https://github.com/net-snmp/net-snmp/commit/77f6c60f57dba0aaea5d8ef1dd94bcd0c8e6d205 Для Ubuntu: https://usn.ubuntu.com/4471-1/ Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-15862 Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Нарушение авторизации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=965166 https://github.com/net-snmp/net-snmp/commit/77f6c60f57dba0aaea5d8ef1dd94bcd0c8e6d205 https://nvd.nist.gov/vuln/detail/CVE-2020-15862 https://salsa.debian.org/debian/net-snmp/-/commit/fad8725402752746daf0a751dcff19eb6aeab52e https://security-tracker.debian.org/tracker/CVE-2020-15862 https://usn.ubuntu.com/4471-1/ https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111 https://www.debian.org/security/2020/dsa-4746
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2020-15862
Прочая информация	Данные уточняются

Последние изменения

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»