一、 漏洞 CVE-2016-2509 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Belden Hirschmann经典平台交换机上,在05.3.07之前版本(L2B)和在09.0.06之前版本(L2E、L2P、L3E和L3P)的密码同步功能将SNMP社区设置为管理员密码的同一段字符串,这允许远程攻击者通过网络嗅探获取敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The password-sync feature on Belden Hirschmann Classic Platform switches L2B before 05.3.07 and L2E, L2P, L3E, and L3P before 09.0.06 sets an SNMP community to the same string as the administrator password, which allows remote attackers to obtain sensitive information by sniffing the network.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Belden Hirschmann Classic Platform 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Belden Hirschmann Classic L2E\L2P\L3E\L3P RS、RSR、MACH100、MACH1000、MACH4000、MS、OCTOPUS和Classic L2B RSB都是美国Belden公司的交换机产品。 Belden Hirschmann Classic Platform的password-sync功能中存在安全漏洞,该漏洞源于程序使用管理员密码构造SNMP社区字符串。远程攻击者可通过嗅探网络利用该漏洞获取敏感信息。以下型号和版本受到影响:Belden Hirschm
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-2509 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-2509 的情报信息