Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/10/2012
Acceso no autorizado a la administración SNMP de Switches 3Com, HP y H3C
Se ha anunciado una vulnerabilidad en la configuración SNMP de switches 3Com, HP y H3C que podría permitir a un usuario remoto realizar acciones administrativas en los sistemas afectados.Un usuario remoto con conocimiento de la comunidad pública SNMP puede acceder a datos sensibles (como nombres de usuario y contraseñas) de los objetos MIB (Management Information Base o Base de Información de Administración) h3c-user.mib y hh3c-user.mib a través de SNMP. Una vez que el atacante accede a esta información, podría emplearla para tomar el control de los dispositivos afectados.
La lista de productos afectados es inmensa, se eleva a más de 750 modelos diferentes entre las tres marcas, por lo que se recomienda consultar el aviso oficial publicado por HP
La vulnerabilidad tiene asignado el CVE-2012-3268 con un CVSS de 9.3. Se han publicado actualizaciones para gran parte de los productos, así como contramedidas efectivas para todos los dispositivos, disponibles a través del aviso de HP.
Sistemas Afectados:Consultar la ilsta aquí
Referencias:CVE-2012-3268
Solución:En el aviso oficial de HP están publicadas las actualizaciones, además de varias contramedidas efectivas
Notas: