CH azonosító
CH-5610Angol cím
HP NonStop Server Samba Multiple VulnerabilitiesFelfedezés dátuma
2011.09.21.Súlyosság
KözepesÖsszefoglaló
A HP NonStop Server olyan sérülékenységei váltak ismertté, amelyet rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására, feltörhetik a sérülékeny rendszert, valamint a támadók cross-site scripting (CSS/XSS) és cross-site request forgery (CSRF/XSRF) támadásokat kezdeményezhetnek.
Leírás
- Az alkalmazás a beágyazott Samba sérülékeny verzióját tartalmazza.
További információ: CERT-Hungary CH-5272 - Egy nem részletezett hiba, amelyről jelenleg nincs további információ.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Alkalmazza az SPR T1201H01^AAC-t.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Unknown (Ismeretlen)
Hivatkozások
Gyártói referencia: www11.itrc.hp.com
SECUNIA 46122
CVE-2011-2411 - NVD CVE-2011-2411
CVE-2011-2522 - NVD CVE-2011-2522
CVE-2011-2694 - NVD CVE-2011-2694
SECUNIA 45393