| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
En problematiskt svag punkt identifierades i HP Router och Switch (Router Operating System). Som påverkar en okänd funktion av komponenten SNMP. Manipulering en okänd ingång leder till en sårbarhet klass informationsgivning svag punkt.
Den svaga punkten är publicerad 22/10/2012 av Kurt Grutzmacher av CERT/CC som HPSBHF02819 i en form rådgivande (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på h20565.www2.hp.com. Publikationen gjordes i samarbete med tillverkaren. Denna svaga punkt behandlas som CVE-2012-3268. Användning anses vara svårt. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer, men en exploit känd. Denna sårbarhet har en historisk uttryck.
Det var en exploit utvecklats av Kurt Grutzmacher (@grutz) i Ruby och släpptes 1 dagar efter rapporten. Den exploit kan laddas ner från github.com. Han deklarerade proof-of-concept. För vulnerability scanner Nessus en plugin har släppts med ID 62759 (HP/H3C and Huawei SNMP User Data Information Disclosure), så att sårbarheten kan testas.
En uppgradering att åtgärda problemet. Den kan tillämpas på inställning Disable SNMP. Sårbarheten kan minskas genom filtrering udp/161 (snmp). Problemet kan elimineras genom användning av en alternativ produkt (Cisco Router eller Switch). Som bläst uppdatera till den senaste versionen åtgärder rekommenderas. En möjlig åtgärd har utfärdats omedelbart efter offentliggörandet.
Sårbarheten dokumenteras i databaser X-Force (79543) och Tenable (62759).
Produkt
Typ
Säljare
namn
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 3.7VulDB Meta Temp poäng: 3.4
VulDB Baspoäng: 3.7
VulDB Temp Betyg: 3.4
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: InformationsgivningCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Proof-of-Concept
Författare: Kurt Grutzmacher (@grutz)
Programmeringsspråk: 🔍
Ladda ner: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 62759
Nessus namn: HP/H3C and Huawei SNMP User Data Information Disclosure
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys namn: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍
Utnyttja fördröjningstid: 🔍
Config: Disable SNMP
Firewalling: 🔍
Alternative: Cisco Router/Switch
TippingPoint: 🔍
Tidslinje
06/06/2012 🔍22/10/2012 🔍
22/10/2012 🔍
22/10/2012 🔍
23/10/2012 🔍
23/10/2012 🔍
23/10/2012 🔍
23/10/2012 🔍
24/10/2012 🔍
25/10/2012 🔍
30/10/2012 🔍
06/11/2012 🔍
01/02/2013 🔍
18/04/2021 🔍
Källor
Säljare: hp.comRådgivande: HPSBHF02819
Forskare: Kurt Grutzmacher
Organisation: CERT/CC
Status: Bekräftad
Bekräftelse: 🔍
Koordinerad: 🔍
CVE: CVE-2012-3268 (🔍)
X-Force: 79543
SecurityTracker: 1027694 - 3Com, HP, and H3C Switches SNMP Configuration Lets Remote Users Take Administrative Actions
Vulnerability Center: 36988 - HP Products Remote Information Disclosure Vulnerability, Medium
SecurityFocus: 56183 - Multiple HP Products CVE-2012-3268 Multiple Information Disclosure Vulnerabilities
Secunia: 51081 - HP Multiple Products SNMP Information Disclosure Security Issue, Less Critical
OSVDB: 86571
Heise: 1732634
scip Labs: https://www.scip.ch/en/?labs.20161013
Övrigt: 🔍
Inträde
Skapad: 25/10/2012 14:19Uppdaterad: 18/04/2021 16:24
Ändringar: 25/10/2012 14:19 (91), 16/09/2017 10:24 (11), 18/04/2021 16:24 (3)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.