Samsung Printer 20121030 SNMP Account NetWorkManager.class NetworkManager SECRET_PUBLIC अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Samsung Printer 20121030 में पाई गई है। प्रभावित होता है फ़ंक्शन NetworkManager फ़ाइल NetWorkManager.class का घटक SNMP Account का। यह संशोधन SECRET_PUBLIC आर्ग्युमेंट s!a@m#n$p%c डेटा Community String का भाग होने पर अधिकार वृद्धि का कारण बन सकता है।
यह भेद्यता CVE-2012-4964 के रूप में व्यापार की जाती है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस भेद्यता का ऐतिहासिक महत्व है, जो इसकी पृष्ठभूमि और लोगों की प्रतिक्रिया के कारण है।
यह अनुशंसा की जाती है कि प्रतिबंधात्मक फ़ायरवॉलिंग लागू की जाए।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Samsung Printer 20121030 में पाई गई है। प्रभावित होता है फ़ंक्शन NetworkManager फ़ाइल NetWorkManager.class का घटक SNMP Account का। यह संशोधन SECRET_PUBLIC आर्ग्युमेंट s!a@m#n$p%c डेटा Community String का भाग होने पर अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-264 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 26/11/2012 द्वारा Neil Smith के रूप में VU#281284 के रूप में सलाह (CERT.org). सलाह kb.cert.org पर डाउनलोड हेतु साझा की गई है। विक्रेता के साथ तालमेल के बिना सार्वजनिक रिलीज़ किया गया।
यह भेद्यता CVE-2012-4964 के रूप में व्यापार की जाती है। 17/09/2012 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 घोषित करती है. इस भेद्यता का ऐतिहासिक महत्व है, जो इसकी पृष्ठभूमि और लोगों की प्रतिक्रिया के कारण है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट l8security.com पर उपलब्ध है। इस भेद्यता को कम से कम 95 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 63136 वाला एक प्लगइन प्रदान करता है (Samsung / Dell Printer SNMP Backdoor), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे SNMP परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 1246 प्लगइन से कर सकता है (Samsung Network Printers SNMP Backdoor Account).
इस समस्या का समाधान 2012-11-30 संस्करण में अपग्रेड करने से किया जा सकता है। यह अनुशंसा की जाती है कि प्रतिबंधात्मक फ़ायरवॉलिंग लागू की जाए।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 56692), X-Force (80336), Secunia (SA51435), SecurityTracker (ID 1027819) , Vulnerability Center (SBV-37476).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.samsung.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.8VulDB मेटा अस्थायी स्कोर: 7.9
VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 7.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 63136
Nessus नाम: Samsung / Dell Printer SNMP Backdoor
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 902935
OpenVAS नाम: Samsung Printer SNMP Hardcoded Community String Authentication Bypass Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: Firewallस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍
अपग्रेड: Printer 2012-11-30
Firewalling: 🔍
समयरेखा
23/08/2012 🔍17/09/2012 🔍
26/11/2012 🔍
26/11/2012 🔍
26/11/2012 🔍
26/11/2012 🔍
27/11/2012 🔍
27/11/2012 🔍
28/11/2012 🔍
29/11/2012 🔍
29/11/2012 🔍
29/11/2012 🔍
02/12/2012 🔍
03/12/2012 🔍
29/12/2024 🔍
स्रोत
विक्रेता: samsung.comसलाह: VU#281284
शोधकर्ता: Neil Smith
स्थिति: पुष्टि की गई
CVE: CVE-2012-4964 (🔍)
GCVE (CVE): GCVE-0-2012-4964
GCVE (VulDB): GCVE-100-7027
CERT: 🔍
X-Force: 80336
SecurityFocus: 56692 - Samsung and Dell printers Firmware Backdoor Unauthorized Access Vulnerability
Secunia: 51435 - Samsung / Dell Printers Hard-Coded SNMP Community String Security Issue, Moderately Critical
OSVDB: 87872
SecurityTracker: 1027819 - Samsung Printers Hardcoded Password Lets Remote Users Gain Administrative Access
Vulnerability Center: 37476 - Samsung Printer Remote Administrative Access due to a Hardcoded Read-Write SNMP Community, High
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
प्रविष्टि
बनाया गया: 29/11/2012 10:50 AMअद्यतनित: 29/12/2024 07:04 PM
परिवर्तन: 29/11/2012 10:50 AM (100), 22/04/2017 09:14 AM (5), 19/04/2021 03:47 PM (3), 12/08/2024 04:44 AM (17), 29/12/2024 07:04 PM (4)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें