CH azonosító
CH-7444Angol cím
HP Intelligent Management Center Two VulnerabilitiesFelfedezés dátuma
2012.08.22.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)Intelligent Management Center (IMC)
Érintett verziók
HP Intelligent Management Center (IMC) 5.x
Összefoglaló
A HP Intelligent Management Center két sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
- A 8800/TCP portra küldött speciálisan elkészített csomag segítségével egész szám túlcsordulást lehet előidézni, ami halom alapú túlcsorduláshoz vezet.
- Az iNOdeMngChecker.exe egy határhibáját kihasználva, ami a 0x0A0BF007 típusú csomagok kezelése közben lép fel, verem alapú túlcsordulást lehet előidézni egy speciálisan elkészített csomagnak a 9090/TCP portra küldésével.
A hibák sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: h20565.www2.hp.com
SECUNIA 50328
SECUNIA 50350
CVE-2012-3254 - NVD CVE-2012-3254
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com