В реализациях протокола SNMPv3, основанных на коде UCD-SNMP, например, Net-SNMP и SNMP сервер из состава eCos, из-за неполной реализации механизма HMAC аутентификации, обнаружена уязвимость, которую можно использовать для отправки поддельных SNMPv3 запросов со стороны злоумышленника. Вероятность подборки правильного HMAC - 1 из 256.

Дополнение: Проблема подвержены продукты компаний Sun, Cisco и Juniper:

• "Cisco Products SNMPv3 Two Vulnerabilities" - уязвимость присутствует в Cisco IOS, IOS-XR, Catalyst Operating System (CatOS), NX-OS, Application Control Engine (ACE) Module, ACE Appliance, ACE XML Gateway, MDS 9000 Series Multilayer Fabric Switches;
• "Juniper Networks Session and Resource Control Appliances SNMP HMAC Spoofing" - уязвимость присутствует в Juniper Networks Session and Resource Control (SRC) 1.0.0, 1.0.1 и 2.0.0 на контроллерах C-серии.
• "Sun Solaris SNMPv3 Authentication Bypass" - проблеме подвержен snmpd демон из состава Solaris 10.