HP H3c Ethernet Switch prior S5600-50c-pwr 拒绝服务漏洞

CVE编号

CVE-2013-4806

利用情况

暂无

补丁情况

N/A

披露时间

2013-08-12

漏洞描述

多个HP产品存在信息泄露漏洞和拒绝服务漏洞。允许已通过身份验证的远程用户通过精心编制的LSA数据包导致拒绝服务或获取敏感的数据包的信息。

解决建议

用户可联系供应商获得补丁信息：http://www8.hp.com/cn/zh/home.html

参考链接
http://www.kb.cert.org/vuls/id/229804
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	硬件	hp	3com_router	3012	-
	运行在以下环境
	硬件	hp	3com_router	3018	-
	运行在以下环境
	硬件	hp	3com_router	5012	-
	运行在以下环境
	硬件	hp	3com_router	5232	-
	运行在以下环境
	硬件	hp	3com_router	5642	-
	运行在以下环境
	硬件	hp	3com_router	5642_taa	-
	运行在以下环境
	硬件	hp	3com_router	5682	-
	运行在以下环境
	硬件	hp	5500-24g-4sfp_hi_switch_with_2_interface_slots	jg311a	-
	运行在以下环境
	硬件	hp	5500-24g-poe_ei_switch	jd378a	-
	运行在以下环境
	硬件	hp	5500-24g-poe_si_switch	jd371a	-
	运行在以下环境
	硬件	hp	5500-24g-sfp_dc_ei_switch	jd379a	-
	运行在以下环境
	硬件	hp	5500-24g-sfp_ei_switch	jd374a	-
	运行在以下环境
	硬件	hp	5500-24g_dc_ei_switch	jd373a	-
	运行在以下环境
	硬件	hp	5500-24g_ei_switch	jd377a	-
	运行在以下环境
	硬件	hp	5500-24g_si_switch	jd369a	-
	运行在以下环境
	硬件	hp	5500-48g-poe_ei_switch	jd376a	-
	运行在以下环境
	硬件	hp	5500-48g-poe_si_switch	jd372a	-
	运行在以下环境
	硬件	hp	5500-48g_ei_switch	jd375a	-
	运行在以下环境
	硬件	hp	5500-48g_si_switch	jd370a	-
	运行在以下环境
	硬件	hp	5500g-24_ei_10/100/1000_no_power_supply_unit_switch	jf551a	-
	运行在以下环境
	硬件	hp	5500g-24_ei_sfp_no_power_supply_unit_switch	jf553a	-
	运行在以下环境
	硬件	hp	5500g-48_ei_10/100/1000_no_power_supply_unit_switch	jf552a	-
	运行在以下环境
	硬件	hp	h3c_ethernet_switch	s5600-26c	-
	运行在以下环境
	硬件	hp	h3c_ethernet_switch	s5600-26c-pwr	-
	运行在以下环境
	硬件	hp	h3c_ethernet_switch	s5600-26f	-
	运行在以下环境
	硬件	hp	h3c_ethernet_switch	s5600-50c	-
	运行在以下环境
	硬件	hp	h3c_ethernet_switch	s5600-50c-pwr	-

CVSS3评分 7.0

• 攻击路径 网络
• 攻击复杂度 N/A
• 权限要求 一次
• 影响范围 N/A
• 用户交互 无
• 可用性 完全地
• 保密性 部分地
• 完整性 无

AV:N/AC:M/Au:S/C:P/I:N/A:C

CWE-ID	漏洞类型
NVD-CWE-noinfo

Exp相关链接

- avd.aliyun.com