HP termékek nem részletezett sérülékenysége

CH azonosító

CH-7825

Angol cím

HP Multiple Products Unspecified Information Disclosure Vulnerabilities

Felfedezés dátuma

2012.10.22.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)

Érintett verziók

3Com H3C S3100 Series Switches
3Com H3C S3600 Series Switches
3Com H3C S5100 Series Switches
3Com Switch 4200 Family
3Com Switch 4500 Family
3Com Switch 5500 Family
3Com Switch 8800 Series
H3C MSR 20 Series Routers
H3C MSR 30 Series Routers
H3C MSR 50 Series Routers
H3C MSR 900 Series Routers
H3C S12500 Series Switches
H3C S5120-EI Series Switches
H3C S5120-SI Series Switches
H3C S5500-EI Series Switches
H3C S5500-SI Series Switches
H3C S5800 Series Switches
H3C S7500E Series Switches
H3C S9500E Core Routing Switch
H3C SecPath F1000-E
H3C SecPath U200 Series
H3C SR6600 Series Routers
H3C SR8800 Series Routers
H3C WX3000 Series Integrated Switch
H3C WX5000 Series Access Controllers
HP 10500 Switch Series
HP 12500 Switch Series
HP 1910 Switch Series
HP 200 Unified Threat Management (UTM) Appliance Series
HP 3100 EI Switch Series
HP 3100 SI Switch Series
HP 3600 EI Switch Series
HP 3600 SI Switch Series
HP 3610 Switch Series
HP 4200G Switch Series
HP 4210 Switch Series
HP 4210G Switch Series
HP 4500G Switch Series
HP 4800G Switch Series
HP 5120 EI Switch Series
HP 5120 SI Switch Series
HP 5500 EI Switch Series
HP 5500 HI Switch Series
HP 5500 SI Switch Series
HP 5800 Switch Series
HP 6600 Router Series
HP 7500 Switch Series
HP 8800 Switch Series
HP 9500 Switch Series
HP Firewall Series
HP MSR20 Series
HP MSR30 Series
HP MSR50 Series
HP MSR900 Series
HP WX5000 Access Controller Series

Összefoglaló

HP termékek néhány sérülékenységét jelentették, amelyet kihasználva a támadók bizalmas információkat fedhetnek fel.

Leírás

A sérülékenységet az okozza, hogy egyes bizalmas információkhoz hozzá lehet férni csak olvasható SNMP string formájában, amit kihasználva meg adminisztratív felhasználói adatokat lehet szerezni meghatározott OID-k részére küldött SNMP kérések segítségével.

Olvassa el a gyártó tájékoztatóját az érintett termékek listájáról!

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »