HP ProCurve 1800 SNMP információ felfedés sérülékenysége


2010. augusztus 6. 07:02

CH azonosító

CH-3431

Felfedezés dátuma

2010.08.04.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)
ProCurve Switch

Érintett verziók

HP ProCurve Switch 1800 Series

Összefoglaló

A HP ProCurve 1800 Series switch-ek olyan sérülékenységét jelentették, amelyet a támadók érzékeny információk megszerzésére használhatnak ki.

Leírás

A sérülékenységet egy részletesen nem ismertetett hiba okozza, ez kihasználható bizonyos információk felfedésére.

Az alábbi termékeket érinti a sérülékenység a jelentések szerint:

  • HP ProCurve Switch 1800-24G (J9028A/B) PB.03.02 és korábbi kiadású szoftverek
  • HP ProCurve Switch 1800-8G (J9029A) PA.03.02 és korábbi kiadású szoftverek

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: itrc.hp.com
SECUNIA 40867
CVE-2010-2705 - NVD CVE-2010-2705
Egyéb referencia: www.vupen.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége
CVE-2025-4664 – Google Chromium Loader Insufficient Policy Enforcement sérülékenysége
Tovább a sérülékenységekhez »