CH azonosító
CH-7825Angol cím
HP Multiple Products Unspecified Information Disclosure VulnerabilitiesFelfedezés dátuma
2012.10.22.Súlyosság
AlacsonyÉrintett rendszerek
Hewlett Packard (HP)Érintett verziók
3Com H3C S3100 Series Switches
3Com H3C S3600 Series Switches
3Com H3C S5100 Series Switches
3Com Switch 4200 Family
3Com Switch 4500 Family
3Com Switch 5500 Family
3Com Switch 8800 Series
H3C MSR 20 Series Routers
H3C MSR 30 Series Routers
H3C MSR 50 Series Routers
H3C MSR 900 Series Routers
H3C S12500 Series Switches
H3C S5120-EI Series Switches
H3C S5120-SI Series Switches
H3C S5500-EI Series Switches
H3C S5500-SI Series Switches
H3C S5800 Series Switches
H3C S7500E Series Switches
H3C S9500E Core Routing Switch
H3C SecPath F1000-E
H3C SecPath U200 Series
H3C SR6600 Series Routers
H3C SR8800 Series Routers
H3C WX3000 Series Integrated Switch
H3C WX5000 Series Access Controllers
HP 10500 Switch Series
HP 12500 Switch Series
HP 1910 Switch Series
HP 200 Unified Threat Management (UTM) Appliance Series
HP 3100 EI Switch Series
HP 3100 SI Switch Series
HP 3600 EI Switch Series
HP 3600 SI Switch Series
HP 3610 Switch Series
HP 4200G Switch Series
HP 4210 Switch Series
HP 4210G Switch Series
HP 4500G Switch Series
HP 4800G Switch Series
HP 5120 EI Switch Series
HP 5120 SI Switch Series
HP 5500 EI Switch Series
HP 5500 HI Switch Series
HP 5500 SI Switch Series
HP 5800 Switch Series
HP 6600 Router Series
HP 7500 Switch Series
HP 8800 Switch Series
HP 9500 Switch Series
HP Firewall Series
HP MSR20 Series
HP MSR30 Series
HP MSR50 Series
HP MSR900 Series
HP WX5000 Access Controller Series
Összefoglaló
HP termékek néhány sérülékenységét jelentették, amelyet kihasználva a támadók bizalmas információkat fedhetnek fel.
Leírás
A sérülékenységet az okozza, hogy egyes bizalmas információkhoz hozzá lehet férni csak olvasható SNMP string formájában, amit kihasználva meg adminisztratív felhasználói adatokat lehet szerezni meghatározott OID-k részére küldött SNMP kérések segítségével.
Olvassa el a gyártó tájékoztatóját az érintett termékek listájáról!
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20566.www2.hp.com
CVE-2012-3268 - NVD CVE-2012-3268
SECUNIA 51081