CVE-2025-55087
CVE-2025-55087
Em resumo
A extensão SNMP do NextX Duo antes da versão 6.4.4 possui uma falha que permite a atacantes ler dados além dos limites de memória através de mensagens SNMPv3 especialmente construídas. Isso pode expor informações sensíveis ou causar travamento do sistema.
Detalhe técnico
Existe uma vulnerabilidade de leitura fora dos limites de memória na análise dos parâmetros de segurança SNMPv3 da extensão SNMP do NextX Duo anterior à versão 6.4.4. Um atacante pode enviar mensagens SNMPv3 malformadas para disparar uma leitura OOB, potencialmente divulgando conteúdo sensível da memória ou causando negação de serviço; a exploração requer acesso à rede do serviço SNMP.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In NextX Duo's snmp addon versions before 6.4.4, a part of the Eclipse Foundation ThreadX, an attacker could cause an out-of-bound read by a crafted SNMPv3 security parameters.
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
Produtos afetados
Eclipse Foundation · NextX DuoQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →