CVE-2025-55087
CVE-2025-55087
En resumen
El complemento SNMP de NextX Duo anterior a la versión 6.4.4 tiene una falla que permite a atacantes leer datos más allá de los límites de memoria mediante mensajes SNMPv3 especialmente fabricados. Esto podría exponer información sensible o causar el bloqueo del sistema.
Detalle técnico
Existe una vulnerabilidad de lectura fuera de límites en el análisis de parámetros de seguridad SNMPv3 del complemento SNMP de NextX Duo anterior a la versión 6.4.4. Un atacante puede enviar mensajes SNMPv3 malformados para desencadenar una lectura OOB, potencialmente divulgando contenido sensible de memoria o causando denegación de servicio; la explotación requiere acceso a la red del servicio SNMP.
Resumen generado y traducido por IA a partir de la descripción oficial.
In NextX Duo's snmp addon versions before 6.4.4, a part of the Eclipse Foundation ThreadX, an attacker could cause an out-of-bound read by a crafted SNMPv3 security parameters.
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
Productos afectados
Eclipse Foundation · NextX Duo¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →