3Com, HP, 及 H3C 路由器及交換器 SNMP 設定漏洞

最後更新 2012年10月25日 16:09 發佈日期: 2012年10月25日 2148 觀看次數

風險: 中度風險

類型: 操作系統 - Network

類型: Network

在 3Com, HP, 及 H3C 路由器及交換器發現漏洞，遠端使用者可利用漏洞，在目標使用者系統上進行管理者行動。懂得SNMP公開社群字符串的遠端使用者，可在h3c-user.mib 及hh3c-user.mib MIBs，透過SNMP傳取敏感資料(例如:使用者名稱，密碼)，然後利用這些數據來控制目標裝置。

影響

資料洩露

受影響之系統或技術

受影響的產品和型號列表
https://h20565.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03515685

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

供應商已為一些產品發出修補程式
https://h20565.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03515685

漏洞識別碼

CVE-2012-3268

資料來源

相關連結

http://securitytracker.com/id/1027694

分享至

ISC BIND 記錄處理被鎖漏洞

2012年10月11日 1738 觀看次數

CA ARCserve Backup 多個漏洞

2012年10月22日 1680 觀看次數