一、 漏洞 CVE-2024-8459 基础信息
漏洞标题
网络设备漏洞库:PLANET Technology交换机设备SNMPv3用户密码明文存储漏洞
来源:AIGC 神龙大模型
漏洞描述信息
PLANET Technology的部分交换机型号将SNMPv3用户的密码以明文形式存储在配置文件中,使得具有管理员权限的远程攻击者能够读取该文件并获取相关凭证。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
不充分的凭证保护机制
来源:AIGC 神龙大模型
漏洞标题
PLANET Technology switch devices - Cleartext storage of SNMPv3 users' passwords
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Certain switch models from PLANET Technology store SNMPv3 users' passwords in plaintext within the configuration files, allowing remote attackers with administrator privileges to read the file and obtain the credentials.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
敏感数据的明文存储
来源:美国国家漏洞数据库 NVD
漏洞标题
PLANET switch devices 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PLANET switch devices是中国PLANET公司的一系列交换器设备。 PLANET switch devices存在安全漏洞,该漏洞源于SNMPv3用户密码以明文形式存储在配置文件中,允许具有管理员权限的远程攻击者读取文件并获取凭据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-8459 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-8459 的情报信息

  • 标题: TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-普萊德科技交換器設備 - Cleartext storage of SNMPv3 users' passwords -- 🔗来源链接

    标签:

    神龙速读
    TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-普萊德科技交換器設備 - Cleartext storage of SNMPv3 users' passwords

  • 标题: TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-PLANET Technology switch devices - Cleartext storage of SNMPv3 users' passwords -- 🔗来源链接

    标签:

    神龙速读
    TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-PLANET Technology switch devices - Cleartext storage of SNMPv3 users' passwords
  • https://nvd.nist.gov/vuln/detail/CVE-2024-8459