| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in HP OpenVMS 7.3-2/8.2/8.3-1h1/8.4 gefunden. Das betrifft eine unbekannte Funktionalität der Komponente Authentication Handler. Die Bearbeitung verursacht Denial of Service. Die Verwundbarkeit wird als CVE-2012-3277 geführt. Es ist kein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
Es wurde eine kritische Schwachstelle in HP OpenVMS 7.3-2/8.2/8.3-1h1/8.4 (Operating System) entdeckt. Es betrifft eine unbekannte Funktion der Komponente Authentication Handler. Durch Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-404 vorgenommen. Auswirkungen sind zu beobachten für die Verfügbarkeit. CVE fasst zusammen:
HP OpenVMS 8.3, 8.3-1H1, and 8.4 on the Itanium platform and 7.3-2, 8.2, 8.3, and 8.4 on the Alpha platform does not properly implement the LOGIN and ACME_SERVER ACMELOGIN programs, which allows remote attackers to cause a denial of service via unspecified vectors.Die Schwachstelle wurde am 10.12.2012 als 79 in Form eines bestätigten Mailinglist Posts (Bugtraq) publik gemacht. Auf seclists.org kann das Advisory eingesehen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 06.06.2012 unter CVE-2012-3277 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. HP hat also unmittelbar reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (80637), SecurityFocus (BID 56895†), OSVDB (88344†), Secunia (SA51559†) und SecurityTracker (ID 1027861†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-7111. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.5
VulDB Base Score: 7.5
VulDB Temp Score: 6.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
06.06.2012 🔍10.12.2012 🔍
10.12.2012 🔍
10.12.2012 🔍
11.12.2012 🔍
11.12.2012 🔍
12.12.2012 🔍
13.12.2012 🔍
13.12.2012 🔍
02.05.2018 🔍
Quellen
Hersteller: hp.comAdvisory: 79
Status: Bestätigt
Koordiniert: 🔍
CVE: CVE-2012-3277 (🔍)
GCVE (CVE): GCVE-0-2012-3277
GCVE (VulDB): GCVE-100-7110
X-Force: 80637 - HP OpenVMS LOGIN and ACMELOGIN denial of service, Medium Risk
SecurityFocus: 56895
Secunia: 51559 - HP OpenVMS LOGIN / ACMELOGIN Denial of Service Vulnerabilities, Less Critical
OSVDB: 88344
SecurityTracker: 1027861
Siehe auch: 🔍
Eintrag
Erstellt: 13.12.2012 10:19Aktualisierung: 02.05.2018 09:13
Anpassungen: 13.12.2012 10:19 (64), 02.05.2018 09:13 (7)
Komplett: 🔍
Editor:
Cache ID: 216:6AE:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.