3Com SuperStack 3 Switch 4400 bis 6.10 Management-Anfragen gibt SNMP Community String preis
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in 3com SuperStack 3 Switch 4400 bis 6.10 entdeckt. Dies betrifft einen unbekannten Teil. Durch Beeinflussen mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2006-5382 vorgenommen. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Die SuperStack Switches der Firma 3com sind nicht selten im professionellen Bereich eingesetzte Switches. Im Advisory 3COM-06-004 meldet der Hersteller eine kritische Schwachstelle in der Firmware bis 6.10. So können über Management-Pakete unter Umständen der SNMP Community Name in Erfahrung gebracht werden. Weitere Details oder ein Exploit sind nicht bekannt. Für registrierte Kunden von 3com stehen Upgrades der Firmware bereit. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (29779), SecurityFocus (BID 20736†), OSVDB (30379†), Secunia (SA22818†) und SecurityTracker (ID 1017128†) dokumentiert. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Da nahezu keine Details zur Schwachstelle bekannt sind, ist die Einschätzung sehr schwierig und zum jetzigen Zeitpunkt nicht möglich. Da sich die Schwachstelle auch remote ausnutzen lässt, wird die Angriffsmöglichkeit spätestens beim Erscheinen eines handlichen Exploits ein eher hohes Mass an Popularität erreichen.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: http://www.3com.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.5
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: UnbekanntCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Patch: 3com.com
Timeline
18.10.2006 🔍25.10.2006 🔍
25.10.2006 🔍
27.10.2006 🔍
14.11.2006 🔍
14.11.2006 🔍
14.11.2006 🔍
20.11.2006 🔍
25.04.2026 🔍
Quellen
Hersteller: 3com.comAdvisory: 3com.com
Person: Andrew Brennan
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-5382 (🔍)
GCVE (CVE): GCVE-0-2006-5382
GCVE (VulDB): GCVE-100-2683
X-Force: 29779 - 3Com SS3 4400 SNMP information disclosure, Medium Risk
SecurityFocus: 20736 - 3Com SS3 4400 Switch Information Disclosure Vulnerability
Secunia: 22818 - 3Com SuperStack 3 Switch 4400 Information Disclosure, Less Critical
OSVDB: 30379 - 3Com SuperStack 3 Switch SNMP String Disclosure
SecurityTracker: 1017128
Vupen: ADV-2006-4184
Eintrag
Erstellt: 20.11.2006 10:55Aktualisierung: 25.04.2026 12:17
Anpassungen: 20.11.2006 10:55 (74), 31.03.2019 16:36 (1), 25.04.2026 12:17 (17)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.