Af Torben B. Sørensen, 28/04/17
StringBleed er navnet på en sårbarhed i SNMP (Simple Network Management Protocol), der findes i mange netværksenheder.
Sikkerhedsforskere har opdaget, at flere enheder ikke følger specifikationerne for SNMP (Simple Network Management Protocol). De tillader læsning og skrivning af data fra enheder, selvom de ikke har den krævede autentifikation.
Forskerne har foreløbig fundet 78 sårbare modeller. De fandt det først på en trådløs router, DPC3928SL, der oprindelig blev lavet af Cisco, men som nu er overtaget af firmaet Technicolor.
Sårbarheden har fået CVE-nummeret CVE-2017-5135 og navnet StringBleed.
Anbefaling
Afvent opdateringer fra producenter af udstyr med SNMP.
Links
- StringBleed
- CVE-2017-5135 Detail, National Vulnerability Database
- SNMP Authentication Bypass Plagues Numerous Devices, artikel fra SecurityWeek