Podatność w SNMP4J-Agent 3.8.3 umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na serwerze. Ze względu na brak wymagań uwierzytelnienia i sieciowy wektor ataku, podatność stanowi krytyczne zagrożenie dla systemów zarządzania siecią opartych na tej bibliotece.
▸ Pokaż oryginał (EN)
An issue in SNMP4J-Agent 3.8.3 allows a remote attacker to execute arbitrary code via the snmp4jCfgStoragePath component.
Podatność tkwi w komponencie snmp4jCfgStoragePath, który odpowiada za obsługę ścieżki przechowywania konfiguracji agenta SNMP. Zidentyfikowane typy błędów (CWE-73 — zewnętrzna kontrola nazwy lub ścieżki pliku, CWE-284 — nieprawidłowa kontrola dostępu, CWE-502 — deserializacja niezaufanych danych) wskazują, że atakujący może dostarczyć spreparowaną wartość ścieżki lub payload deserializacji, co skutkuje wykonaniem kontrolowanego przez niego kodu po stronie serwera. Atak nie wymaga uwierzytelnienia ani interakcji użytkownika i może być przeprowadzony zdalnie przez sieć.
Atakujący może uzyskać pełną kontrolę nad systemem, na którym działa SNMP4J-Agent, w tym dostęp do poufnych danych, możliwość modyfikacji konfiguracji oraz potencjalne przejęcie całego środowiska sieciowego zarządzanego przez agenta.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu sieciowego do portów SNMP wyłącznie do zaufanych hostów zarządzających oraz monitorowanie prób nieautoryzowanego dostępu do agenta.
SNMP4J-Agent w wersji 3.8.3
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H