Analyse de risque de la CVE-2015-5434

Général

Score V3 :6.5/10.0
Sévérité :Moyenne
Catégorie :Erreur de contrôle d'accès

Métriques d'impact

Confidentialité :Aucun
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Privilèges Requis :Aucun
Interaction Utilisateur :Aucune
Portée :Inchangée

Description de la CVE-2015-5434

HPE Networking Products, originally branded as Comware 5, Comware 7, H3C, or HP, allow remote attackers to bypass intended access restrictions or cause a denial of service via "Virtual routing and forwarding (VRF) hopping."

Catégorie au format CWE : Erreur de contrôle d'accès

CWE-264 (Permissions, privilèges, et contrôle d'accès)
Les faiblesses de cette catégorie sont liées à la gestion des autorisations, des privilèges, et d'autres fonctions de sécurité qui sont utilisées pour effectuer un contrôle d'accès.

Alertes de sécurité pour la CVE-2015-5434

SourceLien(s)
NVDCVE-2015-5434

Technologies liées à la CVE-2015-5434 (extraits du format CPE)

FournisseurProduit
hpjc072b_hp_12500_main_processing_unit
hpjc085a_hp_a12518_switch_chassis
hpjc086a_hp_a12508_switch_chassis
hpjc124a_hp_a9508_switch_chassis
hpjc124b_hp_9505_switch_chassis
hpjc125a_hp_a9512_switch_chassis
hpjc125b_hp_9512_switch_chassis
hpjc474a_hp_a9508-v_switch_chassis
hpjc474b_hp_9508-v_switch_chassis
hpjc611a_hp_10508-v_switch_chassis
hpjc612a_hp_10508_switch_chassis
hpjc613a_hp_10504_switch_chassis
hpjc652a_hp_12508_dc_switch_chassis
hpjc653a_hp_12518_dc_switch_chassis
hpjc654a_hp_12504_ac_switch_chassis
hpjc655a_hp_12504_dc_switch_chassis
hpjc748a_hp_10512_switch_chassis
hpjc808a_hp_12500_taa_main_processing_unit
hpjf430a_hp_a12518_switch_chassis
hpjf430b_hp_12518_switch_chassis
hpjf430c_hp_12518_ac_switch_chassis
hpjf431a_hp_a12508_switch_chassis
hpjf431b_hp_12508_switch_chassis
hpjf431c_hp_12508_ac_switch_chassis
hpjg296a_hp_5920af-24xg_switch
hpjg353a_hp_hsr6602-g_router
hpjg354a_hp_hsr6602-xg_router
hpjg361a_hp_hsr6802_router_chassis
hpjg361b_hp_hsr6802_router_chassis
hpjg362a_hp_hsr6804_router_chassis
hpjg362b_hp_hsr6804_router_chassis
hpjg363a_hp_hsr6808_router_chassis
hpjg363b_hp_hsr6808_router_chassis
hpjg364a_hp_hsr6800_rse-x2_router_main_processing_unit
hpjg402a_hp_msr4080_router_chassis
hpjg403a_hp_msr4060_router_chassis
hpjg404a_hp_msr3064_router
hpjg405a_hp_msr3044_router
hpjg406a_hp_msr3024_ac_router
hpjg407a_hp_msr3024_dc_router
hpjg408a_hp_msr3024_poe_router
hpjg409a_hp_msr3012_ac_router
hpjg410a_hp_msr3012_dc_router
hpjg411a_hp_msr2003_ac_router
hpjg412a_hp_msr4000_mpu-100_main_processing_unit
hpjg496a_hp_10500_type_a_mpu_with_comware
hpjg497a_hp_12500_mpu_w\/comware
hpjg555a_hp_5920af-24xg_taa_switch
hpjg734a_hp_msr2004-24_ac_router
hpjg735a\)_hp_msr2004-48_router
hpjg776a_hp_hsr6602-g_taa-compliant_router
hpjg777a_hp_hsr6602-xg_taa-compliant_router
hpjg779a_hp_hsr6800_rse-x2_router_taa-compliant_main_processing_unit
hpjg782a_hp_ff_12508e_ac_switch_chassis
hpjg783a_hp_ff_12508e_dc_switch_chassis
hpjg784a_hp_ff_12518e_ac_switch_chassis
hpjg785a_hp_ff_12518e_dc_switch_chassis
hpjg786a_hp_flexfabric_12500_4-port_100gbe_cfp_fd
hpjg787a_hp_flexfabric_12500_4-port_100gbe_cfp_fd_taa
hpjg788a_hp_flexfabric_12500_4-port_100gbe_cfp_fg
hpjg789a_hp_flexfabric_12500_4-port_100gbe_cfp_fg_taa
hpjg798a_hp_flexfabric_12508e_fabric
hpjg802a_hp_ff_12500e_mpu
hpjg803a_hp_flexfabric_12500e_taa-compliant_main_processing_unit
hpjg810aae_hp_vsr1001_virtual_services_router_60_day_evaluation
hpjg811aae_hp_vsr1001_comware_7_virtual_services_router
hpjg812aae_hp_vsr1004_comware_7_virtual_services_router
hpjg813aae_hp_vsr1008_comware_7_virtual_services_router
hpjg820a_hp_10504_taa_switch_chassis
hpjg821a_hp_10508_taa_switch_chassis
hpjg822a_hp_10508-v_taa_switch_chassis
hpjg823a_hp_10512_taa_switch_chassis
hpjg834a_hp_flexfabric_12508e_ac_switch_taa-compliant_chassis
hpjg835a_hp_flexfabric_12508e_dc_switch_taa-compliant_chassis
hpjg836a_hp_flexfabric_12518e_ac_switch_taa-compliant_chassis
hpjg837a_hp_flexfabric_12518e_dc_switch_taa-compliant_chassis
hpjg861a_hp_msr3024_taa-compliant_ac_router
hpjg866a_hp_msr2003_taa-compliant_ac_router
hpjg869a_hp_msr4000_taa-compliant_mpu-100_main_processing_unit
hpjg875a_hp_msr1002-4_ac_router
hpjh060a_hp_msr1003-8s_ac_router
hpjh075a\)_hp_hsr6800_rse-x3_router_main_processing_unit
hpjh179a_hp_flexfabric_5930_4-slot_switch
hpjh188a_hp_flexfabric_5930_4-slot_taa-compliant_switch
hpjh192a_hp_10500_48-port_gig-t_\(rj45\)_se
hpjh196a_hp_10500_2-port_100gbe_cfp_ec
hpjh198a_hp_10500_type_d_main_processing_unit_with_comware

Exploits publiés pour la CVE-2015-5434

Authentification requise !

La liste des exploits publics avec leurs liens est réservée à nos clients.

Nous disposons d’une base de plus de 130 000 fiches de vulnérabilités, avec description,
scores aux formats CVSSv2 et CVSSv3, alertes de sécurité des éditeurs et des autorités, exploits publics
disponibles sur les principales sources (GitHub, Exploit-DB, Metasploit, SecurityFocus…).

Merci de nous contacter au +33 1 85 08 69 79 ou par mail à contact@cyberwatch.fr pour obtenir un accès.

Demander une démonstration

Comment détecter et traiter la CVE-2015-5434 ?

Vous souhaitez rechercher la vulnérabilité CVE-2015-5434 dans votre système d'information ?

Notre logiciel de gestion et supervision des vulnérabilités détecte les vulnérabilités
de votre système d’information, vous permet de les prioriser et de prendre les bonnes décisions.

Nous embarquons également un module optionnel de Patch Management afin de déployer les correctifs appropriés
et corriger vos vulnérabilités dans les plus brefs délais.

Le cas échéant, vous pouvez aussi déployer vos correctifs avec vos outils habituels, via notre API REST.

Pour essayer notre logiciel Cyberwatch Vulnerability Manager,
merci de nous contacter au +33 1 85 08 69 79 ou par mail à contact@cyberwatch.fr.

Essayer Cyberwatch Vulnerability Manager