HP ProCurve -/Id116as0hr/Id116as04p/Id117as00h/Id126as0fb Compact Flash Card Fehlkonfiguration
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.5 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in HP ProCurve -/Id116as0hr/Id116as04p/Id117as00h/Id126as0fb ausgemacht. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Komponente Compact Flash Card. Durch Beeinflussen mit unbekannten Daten kann eine Fehlkonfiguration-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2012-0133 gelistet. Ferner existiert ein Exploit. Aufgrund ihres Kontexts und der Resonanz hat diese Schwachstelle eine historische Auswirkung. Ein Wurm verbreitet sich, der diese Schwachstelle automatisch ausnutzt.
Details
In HP ProCurve -/Id116as0hr/Id116as04p/Id117as00h/Id126as0fb (Router Operating System) wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Komponente Compact Flash Card. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Fehlkonfiguration-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-277. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
HP ProCurve 5400 zl switches with certain serial numbers include a compact flash card that contains an unspecified virus, which might allow user-assisted remote attackers to execute arbitrary code on a PC by leveraging manual transfer of this card.Die Schwachstelle wurde am 10.04.2012 (Website) öffentlich gemacht. Das Advisory findet sich auf h20000.www2.hp.com. Die Verwundbarkeit wird seit dem 13.12.2011 als CVE-2012-0133 geführt. Die Schwachstelle ist relativ beliebt, was unter anderem auf ihre geringe Komplexität zurückzuführen ist. Der Angriff muss lokal angegangen werden. Das Ausnutzen erfordert eine einfache Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 05.01.2025). Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1222 bezeichnet. Die Ausprägung dieser Schwachstelle führt zu einem gewissen historischen Interesse an ihr.
Er wird als attackiert gehandelt. Ein Computerwurm wurde entwickelt, der sich um die automatisierte Ausnutzung dieser Schwachstelle bemüht. Für den Vulnerability Scanner Nessus wurde am 13.08.2013 ein Plugin mit der ID 69323 (HP ProCurve 5400 zl Switches Compact Flash Card Security Issue) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Misc. zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 43237 (HP ProCurve 5400zl Switch Malicious Compact Flash Card) zur Prüfung der Schwachstelle an.
Ein Aktualisieren vermag dieses Problem zu lösen. Eine neue Version kann von h20000.www2.hp.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Es wurde damit sofort gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (74819), Tenable (69323), SecurityFocus (BID 52990†), OSVDB (81315†) und Secunia (SA48738†) dokumentiert. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.8VulDB Meta Temp Score: 7.5
VulDB Base Score: 7.8
VulDB Temp Score: 7.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: FehlkonfigurationCWE: CWE-277 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Attackiert
Wormified: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 69323
Nessus Name: HP ProCurve 5400 zl Switches Compact Flash Card Security Issue
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: h20000.www2.hp.com
Timeline
27.08.2008 🔍13.12.2011 🔍
10.04.2012 🔍
10.04.2012 🔍
10.04.2012 🔍
11.04.2012 🔍
12.04.2012 🔍
23.04.2012 🔍
24.04.2012 🔍
25.04.2012 🔍
13.08.2013 🔍
05.01.2025 🔍
Quellen
Hersteller: hp.comAdvisory: h20000.www2.hp.com⛔
Status: Bestätigt
CVE: CVE-2012-0133 (🔍)
GCVE (CVE): GCVE-0-2012-0133
GCVE (VulDB): GCVE-100-5287
IAVM: 🔍
X-Force: 74819
SecurityFocus: 52990 - HP ProCurve 5400 zl Switches 'Compact Flash Card' Security Issue
Secunia: 48738 - HP ProCurve 5400 zl Switch Malware Infected Compact Flash Card, Less Critical
OSVDB: 81315
SecurityTracker: 1026916 - HP ProCurve 5400 zl Switch Includes Malware Lets Local Users Gain Elevated Privileges
Vulnerability Center: 34946 - HP ProCurve 5400 ZL Switches Compact Flash Unspecified Virus Allows Remote Code Execution, Low
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 25.04.2012 10:48Aktualisierung: 05.01.2025 12:14
Anpassungen: 25.04.2012 10:48 (74), 11.04.2017 10:59 (10), 24.03.2021 07:50 (3), 05.01.2025 12:14 (20)
Komplett: 🔍
Cache ID: 216:403:103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.