Érintett rendszerek
StorageTek 3510 FC ArraySun Microsystems
Érintett verziók
Sun Microsystems StorageTek 3510 FC Array
Összefoglaló
A Sun ismertette a Sun StorageTek 3510 FC Array egy olyan sérülékenységét, melyet a támadók szolgáltatás megtagadás (DoS) okozására használhatnak ki.
Leírás
A Sun ismertette a Sun StorageTek 3510 FC Array egy olyan sérülékenységét, melyet a támadók szolgáltatás megtagadás (DoS) okozására használhatnak ki.
A sérülékenységet az FTP szolgáltatás nem definiált hibája okozza, melyet fel lehet használni az adat szolgáltatás válaszképtelenné tételére.
A sikeres kiaknázás feltétele, hogy a támadó hozzáférjen a management hálózathoz, ahova a tömb management Ethernet csatlakozási felülete kapcsolódik.
A sérülékenységet a 4.21 verziónál korábbi céges verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 27201
Gyártói referencia: sunsolve.sun.com
