HP Router/Switch SNMP الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.4$0-$5k0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في HP Router and Switch. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر SNMP. تؤدي عملية التلاعب إلى الكشف عن المعلومات. الثغرة الأمنية هذه تم تسميتهاCVE-2012-3268. علاوة على ذلك، يوجد استغلال متاح. تُعد هذه الثغرة ذات أثر تاريخي نظراً لخلفيتها وطريقة التعامل معها. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في HP Router and Switch. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر SNMP. تؤدي عملية التلاعب إلى الكشف عن المعلومات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-200. تم إصدار التحذير حول الضعف 22/10/2012 عن طريق Kurt Grutzmacher بالتعاون مع CERT/CC برقم HPSBHF02819 كـ استشارة (موقع إلكتروني). يمكن قراءة الاستشارة من هنا h20565.www2.hp.com. تم تنسيق النشر العلني مع البائع.

الثغرة الأمنية هذه تم تسميتهاCVE-2012-3268. تم إصدار CVE في 06/06/2012. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1592. تُعد هذه الثغرة ذات أثر تاريخي نظراً لخلفيتها وطريقة التعامل معها.

إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. يمكن تحميل الإكسبلويت من هناgithub.com. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 62759. تم تصنيفه ضمن عائلة SNMP. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق43596 (Huawei NIP5100 SNMP Vulnerability(hw-197483)).

من الممكن معالجة المشكلة بتطبيق إعداد التكوين Disable SNMP إذا توفر. في حال توفر Cisco Router/Switch، يمكن اعتبار Cisco Router/Switch بديلًا ممكنًا. يوصى بترقية العنصر المتأثر.

علاوة على ذلك، من الممكن اكتشاف ومنع هذا النوع من الهجمات باستخدام TippingPoint ومرشح 12628. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 56183), X-Force (79543), Secunia (SA51081), SecurityTracker (ID 1027694) , Vulnerability Center (SBV-36988).

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 3.7
VulDB الدرجة المؤقتة للميتا: 3.4

VulDB الدرجة الأساسية: 3.7
VulDB الدرجة المؤقتة: 3.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: Kurt Grutzmacher (@grutz)
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 62759
Nessus الأسم: HP/H3C and Huawei SNMP User Data Information Disclosure
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍

Config: Disable SNMP
Firewalling: 🔍
بديل: Cisco Router/Switch
TippingPoint: 🔍

الجدول الزمنيالمعلومات

06/06/2012 🔍
22/10/2012 +138 أيام 🔍
22/10/2012 +0 أيام 🔍
22/10/2012 +0 أيام 🔍
23/10/2012 +1 أيام 🔍
23/10/2012 +0 أيام 🔍
23/10/2012 +0 أيام 🔍
23/10/2012 +0 أيام 🔍
24/10/2012 +1 أيام 🔍
25/10/2012 +1 أيام 🔍
30/10/2012 +5 أيام 🔍
06/11/2012 +7 أيام 🔍
01/02/2013 +87 أيام 🔍
27/12/2024 +4347 أيام 🔍

المصادرالمعلومات

المجهز: hp.com

استشارة: HPSBHF02819
باحث: Kurt Grutzmacher
منظمة: CERT/CC
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍

CVE: CVE-2012-3268 (🔍)
GCVE (CVE): GCVE-0-2012-3268
GCVE (VulDB): GCVE-100-6812
CERT: 🔍
X-Force: 79543
SecurityFocus: 56183 - Multiple HP Products CVE-2012-3268 Multiple Information Disclosure Vulnerabilities
Secunia: 51081 - HP Multiple Products SNMP Information Disclosure Security Issue, Less Critical
OSVDB: 86571
SecurityTracker: 1027694 - 3Com, HP, and H3C Switches SNMP Configuration Lets Remote Users Take Administrative Actions
Vulnerability Center: 36988 - HP Products Remote Information Disclosure Vulnerability, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍

إدخالالمعلومات

تم الإنشاء: 25/10/2012 02:19 PM
تم التحديث: 27/12/2024 01:41 AM
التغييرات: 25/10/2012 02:19 PM (91), 16/09/2017 10:24 AM (11), 18/04/2021 04:24 PM (3), 27/12/2024 01:41 AM (15)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!