Avis du CERT-FR

Objet: Vulnérabilité dans des produits HP, 3COM et H3C

Gestion du document

Référence	CERTA-2012-AVI-604
Titre	Vulnérabilité dans des produits HP, 3COM et H3C
Date de la première version	26 octobre 2012
Date de la dernière version	26 octobre 2012
Source(s)	Bulletin de sécurité HP emr_na-c03515685 du 25 octobre 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

De nombreux routeurs et commutateurs HP, 3COM et H3C. Se référer au bulletin de sécurité de l'éditeur pour les versions détaillées.

Résumé

Une vulnérabilité a été corrigée dans des commutateurs et routeurs HP, 3COM et H3C. Elle concerne une atteinte à la confidentialité des données pouvant mener un utilisateur malintentionné à obtenir les identifiants et mots de passes de l'équipement.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs et des mesures de contournement (cf. section Documentation).

Documentation

Bulletin de sécurité HP emr_na-c03515685 du 25 octobre 2012 :

https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03515685

Référence CVE CVE-2012-3268 :

https://www.cve.org/CVERecord?id=CVE-2012-3268

Gestion détaillée du document

le 26 octobre 2012: version initiale.