CH azonosító
CH-4812Angol cím
Hitachi Web Server Two VulnerabilitiesFelfedezés dátuma
2011.04.25.Súlyosság
AlacsonyÉrintett rendszerek
HitachiWeb Server
Érintett verziók
Hitachi Web Server 1.x
Hitachi Web Server 2.x
Hitachi Web Server 3.x
Hitachi Web Server 4.x
Összefoglaló
A Hitachi Web Server két olyan sérülékenységét jelentették, amelyeket a támadók kihasználva bizalmas adatokat szivárogtathatnak ki és módosíthatnak bizonyos adatokat.
Leírás
- Az SSL protokoll egy hibáját kihasználva tetszőleges egyszerű szöveg illeszthető be.
Bővebb információ a #1 számú sérülékenységben:
CERT-Hungary CH-2626 - A RequestHeader direktíva kezelése során fellépő hibát kihasználva bizalmas adatok szivárogtathatóak ki a memóriából.
Bővebb információ a #3 számú sérülékenységben:
CERT-Hungary CH-2940
Tekintse meg a gyártó tanácsát az érintett verziók listájáért.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44309
Gyártói referencia: www.hitachi.co.jp
Gyártói referencia: www.hitachi.co.jp