CH azonosító
CH-6107Angol cím
Hitachi JP1/ServerConductor/DeploymentManager Directory Traversal VulnerabilityFelfedezés dátuma
2011.12.14.Súlyosság
AlacsonyÉrintett rendszerek
HitachiJP1/ServerConductor/Deployment Manager
Érintett verziók
Hitachi JP1/ServerConductor/Deployment Manager
Összefoglaló
A Hitachi JP1/ServerConductor/DeploymentManager olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk felfedésére.
Leírás
A sérülékenységet a DeploymentManager PXE Mtftp szolgáltatásban található bemeneti adat érvényesítési hiba okozza és könyvtár bejárásos (directory traversal) támadásokkal kihasználható fájlok tetszőleges helyekről történő letöltésére.
Megoldás
Kérjük nézze meg a gyártói tájékoztatót a lehetséges megoldásért.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.hitachi.co.jp
SECUNIA 47221
