Vulnerabilidad en varios dispositivos de red de HP (CVE-2012-3268)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-522
Credenciales insuficientemente protegidas
Fecha de publicación:
01/02/2013
Última modificación:
11/04/2025
Descripción
Determinados HP Access Controller, Fabric Module, Firewall, Router, Switch, y productos UTM Appliance; algunos productos HP 3Com Access Controller, Router, Switch; algunos HP H3C Access Controller, Firewall, Router, Switch, y Switch y Route Processing Unit ; y determinados productos Huawei Firewall/Gateway, Router, Switch, y Wireless no implementan un control de acceso adecuado definido en defined en h3c-user.mib 2.0 y hh3c-user.mib 2.0, lo que permite a usuarios autenticados remotamente descubrir credenciales en los valores de UserInfoEntry a través de peticiones SNMP con la comunidad "read-only".
Impacto
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:hp:0150a129:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:0150a12a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:0150a12b:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:0150a12c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:0231a0av:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:0231a65t:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:0231a761:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:0231a832:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:0231a86p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:0231a88a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:0231a88l:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:0235a08f:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:0235a08h:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:0235a08k:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:0235a08m:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/bugtraq/2012-10/0123.html
- http://grutztopia.jingojango.net/2012/10/hph3c-and-huawei-snmp-weak-access-to.html
- http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03515685
- http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03515685
- http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03515685
- http://support.huawei.com/enterprise/NewsReadAction.action?newType=0301&contentId=NEWS1000001165&idAbsPath=0301_10001&nameAbsPath=Services%2520News
- http://support.huawei.com/support/pages/news/NewsInfoAction.do?doc_id=IN0000054930&colID=ROOTENWEB%7CCO0000000170&actionFlag=view
- http://www.kb.cert.org/vuls/id/225404
- http://www.kb.cert.org/vuls/id/MORO-8ZDJDP
- http://www.securityfocus.com/bid/56183
- http://www.securitytracker.com/id?1027694=
- http://archives.neohapsis.com/archives/bugtraq/2012-10/0123.html
- http://grutztopia.jingojango.net/2012/10/hph3c-and-huawei-snmp-weak-access-to.html
- http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03515685
- http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03515685
- http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03515685
- http://support.huawei.com/enterprise/NewsReadAction.action?newType=0301&contentId=NEWS1000001165&idAbsPath=0301_10001&nameAbsPath=Services%2520News
- http://support.huawei.com/support/pages/news/NewsInfoAction.do?doc_id=IN0000054930&colID=ROOTENWEB%7CCO0000000170&actionFlag=view
- http://www.kb.cert.org/vuls/id/225404
- http://www.kb.cert.org/vuls/id/MORO-8ZDJDP
- http://www.securityfocus.com/bid/56183
- http://www.securitytracker.com/id?1027694=