Érintett rendszerek
Hewlett Packard (HP)MPE/iX
Érintett verziók
Hewlett Packard (HP) MPE/iX 6.5, 7.0, 7.5
Összefoglaló
A MPE/iX egy sérülékenységét ismerte el a HP, melyet kihasználva rosszindulatú támadók DNS cache mérgezést okozhatnak.
Leírás
A MPE/iX egy sérülékenységét ismerték el a HP, melyet kihasználva rosszindulatú támadók DNS cache mérgezést okozhatnak.
Bővebb információ:
Secunia SA30973
A sérülékenységet a MPE/iX 6.5., 7.0. és 7.5. verzióiban jelentették, melyeken BIND/ix 9.3.0 fut. Más verziók is érintettek lehetnek.
Megoldás
A gyártó a BIND/iX használatának megszakítását és a DNS szolgáltatások egy másik platformra migrálását javasolja.
Támadás típusa
Infrastructure (Infrastruktúra)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www13.itrc.hp.com
SECUNIA 30973
SECUNIA 33714
CVE-2008-1447 - NVD CVE-2008-1447
