Érintett rendszerek
Device Manager SoftwareGlobal Link Manager
Hitachi
Érintett verziók
Hitachi Global Link Manager 6.x
Hitachi Device Manager Software 6.x
Összefoglaló
Egy sérülékenységet jelentettek több Hitachi termékben, amelyet a rosszindulatú támadók kihasználhatnak bizalmas információk megismeréséhez.
Leírás
Egy sérülékenységet jelentettek több Hitachi termékben, amelyet a rosszindulatú támadók kihasználhatnak bizalmas információk megismeréséhez.
A sérülékenységet az okozza, hogy a termékek, az LDAP adatokat olvasható szövegként küldik a biztonságosnak beállított LDAP munkameneten keresztül. Ezt kihasználható az LDAP protokoll adatok felfedéséhez a hálózati forgalom lehallgatásával.
Megoldás
Ellenőrizze a gyártó bejelentését az érintett szoftverek teljes listájához és frissítsen egy javított verzióra!
Hitachi Device Manager Software (Windows, Linux, Solaris):
Frissítsen a 6.2.0-02. verzióra!
Hitachi Global Link Manager Software:
Frissítsen a 6.2.0-01 verzióra, amint elérhető!
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.hitachi.co.jp
SECUNIA 37869