Samsung Printer 20121030 SNMP Account NetWorkManager.class NetworkManager SECRET_PUBLIC élévation de privilèges
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité a été trouvé dans Samsung Printer 20121030 et classée problématique. Affecté est la fonction NetworkManager du fichier NetWorkManager.class du composant SNMP Account. L’exploitation de l’argument SECRET_PUBLIC avec la valeur d’entrée s!a@m#n$p%c dans le contexte de Community String entraîne élévation de privilèges.
Cette vulnérabilité a été nommée CVE-2012-4964. Par ailleurs, un exploit est disponible. Cette vulnérabilité a un impact historique dû aux évènements qui ont entourés sa publication.
Il est préconisé d'utiliser un pare-feu avec des règles restrictives.
Détails
Une vulnérabilité qui a été classée critique a été trouvée dans Samsung Printer 20121030 (Printing Software). Ceci affecte la fonction NetworkManager du fichier NetWorkManager.class du composant SNMP Account. A cause de la manipulation du paramètre SECRET_PUBLIC de la valeur d'entrée s!a@m#n$p%c mène à une vulnérabilité de classe élévation de privilèges.
La vulnerabilité a été publié en 26/11/2012 par Neil Smith avec le numéro d'identification VU#281284 avec bulletin (CERT.org) (confirmé). La notice d'information est disponible en téléchargement sur kb.cert.org Le fabricant n'était pas impliqué dans la publication. Cette vulnérabilité est connue comme CVE-2012-4964. L'accés au réseau local est requis pour la réussite de cette attaque. Aucune forme d'authentification est requise pour l'exploitation. Des details techniques et aussi un public exploit sont connus. Cette vulnérabilité a un impact historique dû aux évènements qui ont entourés sa publication.
Après 2 jours un exploit a été rendu public. L'exploit est disponible au téléchargment sur l8security.com. Il est déclaré comme preuve de concept. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 95 jours. Le scanner de vulnérabilités Nessus propose un module ID 63136 (Samsung / Dell Printer SNMP Backdoor), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour à la version 2012-11-30 élimine cette vulnérabilité. Il est possible d'attenuer le problème en filtrant udp/1118 dans le pare-feu. La meilleure solution suggérée pour atténuer le problème est de mettre en place un pare-feu restrictif. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (80336), Tenable (63136), SecurityFocus (BID 56692†), OSVDB (87872†) et Secunia (SA51435†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produit
Taper
Fournisseur
Nom
Version
Licence
Site web
- Fournisseur: https://www.samsung.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 8.8VulDB Score méta-temporaire: 7.9
VulDB Note de base: 8.8
VulDB Note temporaire: 7.9
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: élévation de privilègesCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Accès: Public
Statut: Preuve de concept
Télécharger: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 63136
Nessus Nom: Samsung / Dell Printer SNMP Backdoor
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
OpenVAS ID: 902935
OpenVAS Nom: Samsung Printer SNMP Hardcoded Community String Authentication Bypass Vulnerability
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: FirewallStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Délai d'exploitation: 🔍
Mise à niveau: Printer 2012-11-30
Firewalling: 🔍
Chronologie
23/08/2012 🔍17/09/2012 🔍
26/11/2012 🔍
26/11/2012 🔍
26/11/2012 🔍
26/11/2012 🔍
27/11/2012 🔍
27/11/2012 🔍
28/11/2012 🔍
29/11/2012 🔍
29/11/2012 🔍
29/11/2012 🔍
02/12/2012 🔍
03/12/2012 🔍
29/12/2024 🔍
Sources
Fournisseur: samsung.comBulletin: VU#281284
Chercheur: Neil Smith
Statut: Confirmé
CVE: CVE-2012-4964 (🔍)
GCVE (CVE): GCVE-0-2012-4964
GCVE (VulDB): GCVE-100-7027
CERT: 🔍
X-Force: 80336
SecurityFocus: 56692 - Samsung and Dell printers Firmware Backdoor Unauthorized Access Vulnerability
Secunia: 51435 - Samsung / Dell Printers Hard-Coded SNMP Community String Security Issue, Moderately Critical
OSVDB: 87872
SecurityTracker: 1027819 - Samsung Printers Hardcoded Password Lets Remote Users Gain Administrative Access
Vulnerability Center: 37476 - Samsung Printer Remote Administrative Access due to a Hardcoded Read-Write SNMP Community, High
scip Labs: https://www.scip.ch/en/?labs.20161013
Divers: 🔍
Entrée
Créé: 29/11/2012 10:50Mise à jour: 29/12/2024 19:04
Changements: 29/11/2012 10:50 (100), 22/04/2017 09:14 (5), 19/04/2021 15:47 (3), 12/08/2024 04:44 (17), 29/12/2024 19:04 (4)
Complet: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.