Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/10/2012
Accés no autoritzat a l'administració SNMP de Switches 3Com, HP i H3C
S’ha anunciat una vulnerabilitat en la configuració SNMP de switches 3Com, HP i H3C que podria permetre a un usuari remot realitzar accions administratives en els sistemes afectats.Un usuari remot amb coneixement de la comunitat pública SNMP pot accedir a dades sensibles (com ara noms d’usuari i contrasenyes) dels objectes MIB (Management Information Base o Base d’Informació d’Administració) h3c-user.mib i hh3c-user.mib a través de SNMP. Una vegada que l’atacant accedix a esta informació, podria emprar-la per a prendre el control dels dispositius afectats.
La llista de productes afectats és immensa, s’eleva a més de 750 models diferents entre les tres marques, per la qual cosa es recomana consultar l’avís oficial publicat per HP.
La vulnerabilitat té assignat el CVE-2012-3268 amb un CVSS de 9.3. S’han publicat actualitzacions per a gran part dels productes, així com contramesures efectives per a tots els dispositius, disponibles a través de l’avís d'HP.
Sistemes Afectats:
Consulteu la llista ací
Referències:
CVE-2012-3268
Solució:En l’avís oficial d'HP estan publicades les actualitzacions, a més de diverses contramesures efectives.
Notes: