Belden Hirschmann Classic Platform switches L2B信息泄露漏洞

CVE编号

CVE-2016-2509

利用情况

暂无

补丁情况

N/A

披露时间

2016-02-19

漏洞描述

Belden Hirschmann Classic Platform switches是美国Belden公司的交换机产品。
Belden Hirschmann Classic Platform switches L2B 05.3.07之前的版本和L2E, L2P, L3E,L3P 09.0.06之前的版本存在信息泄露漏洞，允许远程攻击者通过嗅探网络获取敏感信息。

解决建议

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞：
https://www.belden.com/resourcecenter/security/upload/Belden_Security_Advisory_BSECV-2016-2_1v0.pdf

参考链接
http://www.kb.cert.org/vuls/id/507216
https://www.belden.com/resourcecenter/security/upload/Belden_Security_Advisor...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	belden	hirschmann_firmware	*		Up to (including) 09.0.05
	运行在以下环境
	系统	belden	hirschmann_firmware	05.3.06	-
	运行在以下环境
	硬件	belden	hirschmann_l2b	-	-
	运行在以下环境
	硬件	belden	hirschmann_l2e	-	-
	运行在以下环境
	硬件	belden	hirschmann_l2p	-	-
	运行在以下环境
	硬件	belden	hirschmann_l3e	-	-
	运行在以下环境
	硬件	belden	hirschmann_l3p	-	-

攻击路径相邻
攻击复杂度高
权限要求无
影响范围未更改
用户交互无
可用性无
保密性高
完整性无

CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N CWE-ID 漏洞类型 CWE-200 信息暴露

正文

Belden Hirschmann Classic Platform switches L2B信息泄露漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Security Network Protection GSKit信息泄露漏洞

IBM Host On-Demand up to 11.0.14 跨站脚本攻击

IBM Tealeaf Customer Experience 至 9.0.2 Replay Server File 路径遍历漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]