发布日期:2012-10-23
更新日期:2012-10-26
受影响系统:
HP 5500 SI Switch Series
HP MSR20 Series
HP 3100 EI Switch Series
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56183
CVE ID: CVE-2012-3268
惠普(HP)是面向个人用户、大中小型企业和研究机构的全球技术解决方案提供商。
多款HP产品存在信息泄露漏洞,通过只读SNMP字符串,远程攻击者可利用这些漏洞获取敏感信息。
<*来源:Kurt Grutzmacher
链接:
https://h20566.www2.hp.com/portal/site/hpsc/public/kb/ docDisplay?docId=emr_na-c03515685
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBHF02819)以及相应补丁:
HPSBHF02819:SSRT100920 rev.1 - HP, 3COM, and H3C Routers & Switches, Remote Disclosure of Information
链接:https://h20566.www2.hp.com/portal/site/hpsc/public/kb/ docDisplay?docId=emr_na-c03515685