CH azonosító
CH-11490Angol cím
HP Network Virtualization directory traversal vulnerabilityFelfedezés dátuma
2014.07.25.Súlyosság
MagasÖsszefoglaló
A HP Network Virtualization sérülékenysége vált ismertté, amelyet kihasználva a támadók tetszőleges fájlokat tudnak olvasni.
Leírás
A sérülékenység kihasználása nem igényel hitelesítést.
A sérülékenységet a storedNtxFile függvényben található hiba okozza. A függvény nem megfelelően ellenőriz bizonyos bemeneti adatokat. A hiba kihasználható tetszőleges fájlok távolról történő olvasására.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-2625 - NVD CVE-2014-2625
Egyéb referencia: zerodayinitiative.com
Gyártói referencia: h20566.www2.hp.com