CH azonosító
CH-6865Angol cím
HP Business Service Management WAR Deployment Code Execution VulnerabilityFelfedezés dátuma
2012.05.16.Súlyosság
KözepesÉrintett rendszerek
Business Service ManagementHewlett Packard (HP)
Érintett verziók
HP Business Service Management 9.x
Összefoglaló
A HP Business Service Management olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem korlátozza megfelelően a hozzáférést egyes portokhoz, ami kihasználható war fájlok feltöltésére és telepítésére speciálisan erre a célra elkészített kérések küldésével a 1098, 1099 vagy a 4444 TCP portokra.
Sikeres kihasználás esetén tetszőleges kód futtatható, ha a beállítások alapértelmezettek.
A sérülékenység a 9.12-es verzióban található, de egyéb kiadások is érintettek lehetnek.
Megoldás
Az érintett szolgáltatáshoz kizárólag megbízható host-ok kapjanak hozzáférést!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 49218
Egyéb referencia: www.kb.cert.org
CVE-2012-2561 - NVD CVE-2012-2561