Samsung Printer 20121030 SNMP Account NetWorkManager.class NetworkManager SECRET_PUBLIC élévation de privilèges

CVSS Score méta-temporairePrix actuel de l'exploit (≈)Score d'intérêt CTI
7.9$0-$5k0.00

Résuméinformation

Une vulnérabilité a été trouvé dans Samsung Printer 20121030 et classée problématique. Affecté est la fonction NetworkManager du fichier NetWorkManager.class du composant SNMP Account. L’exploitation de l’argument SECRET_PUBLIC avec la valeur d’entrée s!a@m#n$p%c dans le contexte de Community String entraîne élévation de privilèges. Cette vulnérabilité a été nommée CVE-2012-4964. Par ailleurs, un exploit est disponible. Cette vulnérabilité a un impact historique dû aux évènements qui ont entourés sa publication. Il est préconisé d'utiliser un pare-feu avec des règles restrictives.

Détailsinformation

Une vulnérabilité qui a été classée critique a été trouvée dans Samsung Printer 20121030 (Printing Software). Ceci affecte la fonction NetworkManager du fichier NetWorkManager.class du composant SNMP Account. A cause de la manipulation du paramètre SECRET_PUBLIC de la valeur d'entrée s!a@m#n$p%c mène à une vulnérabilité de classe élévation de privilèges.

La vulnerabilité a été publié en 26/11/2012 par Neil Smith avec le numéro d'identification VU#281284 avec bulletin (CERT.org) (confirmé). La notice d'information est disponible en téléchargement sur kb.cert.org Le fabricant n'était pas impliqué dans la publication. Cette vulnérabilité est connue comme CVE-2012-4964. L'accés au réseau local est requis pour la réussite de cette attaque. Aucune forme d'authentification est requise pour l'exploitation. Des details techniques et aussi un public exploit sont connus. Cette vulnérabilité a un impact historique dû aux évènements qui ont entourés sa publication.

Après 2 jours un exploit a été rendu public. L'exploit est disponible au téléchargment sur l8security.com. Il est déclaré comme preuve de concept. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 95 jours. Le scanner de vulnérabilités Nessus propose un module ID 63136 (Samsung / Dell Printer SNMP Backdoor), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Mettre à jour à la version 2012-11-30 élimine cette vulnérabilité. Il est possible d'attenuer le problème en filtrant udp/1118 dans le pare-feu. La meilleure solution suggérée pour atténuer le problème est de mettre en place un pare-feu restrictif. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.

La vulnérabilité est aussi documentée dans les base de données X-Force (80336), Tenable (63136), SecurityFocus (BID 56692†), OSVDB (87872†) et Secunia (SA51435†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produitinformation

Taper

Fournisseur

Nom

Version

Licence

Site web

CPE 2.3information

CPE 2.2information

CVSSv4information

VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3information

VulDB Score méta-base: 8.8
VulDB Score méta-temporaire: 7.9

VulDB Note de base: 8.8
VulDB Note temporaire: 7.9
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2information

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitationinformation

Classe: élévation de privilèges
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Physique: Non
Local: Non
Remote: Oui

Disponibilité: 🔍
Accès: Public
Statut: Preuve de concept
Télécharger: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-DayDéverrouillerDéverrouillerDéverrouillerDéverrouiller
Aujourd'huiDéverrouillerDéverrouillerDéverrouillerDéverrouiller

Nessus ID: 63136
Nessus Nom: Samsung / Dell Printer SNMP Backdoor
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍

OpenVAS ID: 902935
OpenVAS Nom: Samsung Printer SNMP Hardcoded Community String Authentication Bypass Vulnerability
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍

Qualys ID: 🔍
Qualys Nom: 🔍

Renseignements sur les menacesinformation

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinformation

Recommandé: Firewall
Statut: 🔍

Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Délai d'exploitation: 🔍

Mise à niveau: Printer 2012-11-30
Firewalling: 🔍

Chronologieinformation

23/08/2012 🔍
17/09/2012 +25 jours 🔍
26/11/2012 +70 jours 🔍
26/11/2012 +0 jours 🔍
26/11/2012 +0 jours 🔍
26/11/2012 +0 jours 🔍
27/11/2012 +1 jours 🔍
27/11/2012 +0 jours 🔍
28/11/2012 +1 jours 🔍
29/11/2012 +1 jours 🔍
29/11/2012 +0 jours 🔍
29/11/2012 +0 jours 🔍
02/12/2012 +3 jours 🔍
03/12/2012 +1 jours 🔍
29/12/2024 +4409 jours 🔍

Sourcesinformation

Fournisseur: samsung.com

Bulletin: VU#281284
Chercheur: Neil Smith
Statut: Confirmé

CVE: CVE-2012-4964 (🔍)
GCVE (CVE): GCVE-0-2012-4964
GCVE (VulDB): GCVE-100-7027
CERT: 🔍
X-Force: 80336
SecurityFocus: 56692 - Samsung and Dell printers Firmware Backdoor Unauthorized Access Vulnerability
Secunia: 51435 - Samsung / Dell Printers Hard-Coded SNMP Community String Security Issue, Moderately Critical
OSVDB: 87872
SecurityTracker: 1027819 - Samsung Printers Hardcoded Password Lets Remote Users Gain Administrative Access
Vulnerability Center: 37476 - Samsung Printer Remote Administrative Access due to a Hardcoded Read-Write SNMP Community, High

scip Labs: https://www.scip.ch/en/?labs.20161013
Divers: 🔍

Entréeinformation

Créé: 29/11/2012 10:50
Mise à jour: 29/12/2024 19:04
Changements: 29/11/2012 10:50 (100), 22/04/2017 09:14 (5), 19/04/2021 15:47 (3), 12/08/2024 04:44 (17), 29/12/2024 19:04 (4)
Complet: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussion

Aucun commentaire pour l'instant. Langues: fr + it + en.

Veuillez vous connecter pour commenter.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!