CVE-2017-6737

Um transbordamento de buffer no SNMP permite que invasores autenticados travem sistemas ou executem código malicioso enviando pacotes de rede especialmente criados. Isso é crítico porque o SNMP é comumente usado para monitorar dispositivos de rede, e uma exploração bem-sucedida poderia dar aos invasores controle total.

Uma vulnerabilidade de buffer overflow em implementações SNMP (versões 1, 2c e 3) permite que invasores remotos autenticados executem código arbitrário ou causem reinicializações de sistema através de pacotes SNMP modificados. O invasor precisa conhecer strings de comunidade SNMP de somente leitura ou credenciais SNMPv3; a exploração é limitada ao tráfego direto ao dispositivo afetado e resulta em execução de código arbitrário com controle total do sistema.