CH azonosító
CH-11795Angol cím
HP-UX running HP Secure Shell, Remote Denial of Service (DoS) and other VulnerabilitiesFelfedezés dátuma
2014.11.06.Súlyosság
KözepesÉrintett rendszerek
HP-UXHewlett Packard (HP)
Érintett verziók
HP-UX B.11.11
HP-UX B.11.23
HP-UX B.11.31
Összefoglaló
A HP Secure Shell sérülékenységét jelentették, amelyet kihasználva a támadók kiterjesztett jogosultságokat szerezhetnek és szolgáltatás megtagadást idézhetnek elő.
Leírás
Az érintett verziók:
HP Secure Shell A.06.20.010 előtti verziót futtató HP-UX B.11.11.
HP Secure Shell A.06.20.011 előtti verziót futtató HP-UX B.11.23
HP Secure Shell A.06.20.012 előtti verziót futtató HP-UX B.11.31
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Input Validation
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20564.www2.hp.com
CVE-2013-4548 - NVD CVE-2013-4548
CVE-2014-1692 - NVD CVE-2014-1692
CVE-2014-2532 - NVD CVE-2014-2532
CVE-2014-2653 - NVD CVE-2014-2653