Samsung Printer 20121030 SNMP Account NetWorkManager.class NetworkManager SECRET_PUBLIC تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.9$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Samsung Printer 20121030. المشكلة أثرت على الدالة NetworkManager من الملف NetWorkManager.class من العنصر SNMP Account. عند التلاعب بالوسيط SECRET_PUBLIC من خلال إدخال s!a@m#n$p%c في إطار Community String ينتج تجاوز الصلاحيات. تم تسمية الثغرة بأسمCVE-2012-4964. هنالك إكسبلويت متوفرة. تُعد هذه الثغرة ذات أثر تاريخي نظراً لخلفيتها وطريقة التعامل معها. يُنصح بتطبيق جدران حماية تقييدية.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Samsung Printer 20121030. المشكلة أثرت على الدالة NetworkManager من الملف NetWorkManager.class من العنصر SNMP Account. عند التلاعب بالوسيط SECRET_PUBLIC من خلال إدخال s!a@m#n$p%c في إطار Community String ينتج تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-264. تم نشر الضعف 26/11/2012 بواسطة Neil Smith كـ VU#281284 كـ استشارة (CERT.org). يمكن تحميل الاستشارة من هنا kb.cert.org. تم إصدار المعلومات للعامة دون تنسيق مع الشركة المنتجة.

تم تسمية الثغرة بأسمCVE-2012-4964. تم إصدار CVE في 17/09/2012. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1068. تُعد هذه الثغرة ذات أثر تاريخي نظراً لخلفيتها وطريقة التعامل معها.

إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. الإكسبلويت يمكن تحميلها من هناt l8security.com. تم تصنيف الثغرة كاستغلال يوم-صفر غير معلن لمدة لا تقل عن 95 يومًا. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 63136. تم إسناده إلى عائلة SNMP. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق1246 (Samsung Network Printers SNMP Backdoor Account).

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 2012-11-30. يُنصح بتطبيق جدران حماية تقييدية.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 56692), X-Force (80336), Secunia (SA51435), SecurityTracker (ID 1027819) , Vulnerability Center (SBV-37476).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.8
VulDB الدرجة المؤقتة للميتا: 7.9

VulDB الدرجة الأساسية: 8.8
VulDB الدرجة المؤقتة: 7.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 63136
Nessus الأسم: Samsung / Dell Printer SNMP Backdoor
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 902935
OpenVAS الأسم: Samsung Printer SNMP Hardcoded Community String Authentication Bypass Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: Firewall
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍

ترقية: Printer 2012-11-30
Firewalling: 🔍

الجدول الزمنيالمعلومات

23/08/2012 🔍
17/09/2012 +25 أيام 🔍
26/11/2012 +70 أيام 🔍
26/11/2012 +0 أيام 🔍
26/11/2012 +0 أيام 🔍
26/11/2012 +0 أيام 🔍
27/11/2012 +1 أيام 🔍
27/11/2012 +0 أيام 🔍
28/11/2012 +1 أيام 🔍
29/11/2012 +1 أيام 🔍
29/11/2012 +0 أيام 🔍
29/11/2012 +0 أيام 🔍
02/12/2012 +3 أيام 🔍
03/12/2012 +1 أيام 🔍
29/12/2024 +4409 أيام 🔍

المصادرالمعلومات

المجهز: samsung.com

استشارة: VU#281284
باحث: Neil Smith
الحالة: مؤكد

CVE: CVE-2012-4964 (🔍)
GCVE (CVE): GCVE-0-2012-4964
GCVE (VulDB): GCVE-100-7027
CERT: 🔍
X-Force: 80336
SecurityFocus: 56692 - Samsung and Dell printers Firmware Backdoor Unauthorized Access Vulnerability
Secunia: 51435 - Samsung / Dell Printers Hard-Coded SNMP Community String Security Issue, Moderately Critical
OSVDB: 87872
SecurityTracker: 1027819 - Samsung Printers Hardcoded Password Lets Remote Users Gain Administrative Access
Vulnerability Center: 37476 - Samsung Printer Remote Administrative Access due to a Hardcoded Read-Write SNMP Community, High

scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍

إدخالالمعلومات

تم الإنشاء: 29/11/2012 10:50 AM
تم التحديث: 29/12/2024 07:04 PM
التغييرات: 29/11/2012 10:50 AM (100), 22/04/2017 09:14 AM (5), 19/04/2021 03:47 PM (3), 12/08/2024 04:44 AM (17), 29/12/2024 07:04 PM (4)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you know our Splunk app?

Download it now for free!