CH azonosító
CH-5610Angol cím
HP NonStop Server Samba Multiple VulnerabilitiesFelfedezés dátuma
2011.09.21.Súlyosság
KözepesÖsszefoglaló
A HP NonStop Server olyan sérülékenységei váltak ismertté, amelyet rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására, feltörhetik a sérülékeny rendszert, valamint a támadók cross-site scripting (CSS/XSS) és cross-site request forgery (CSRF/XSRF) támadásokat kezdeményezhetnek.
Leírás
- Az alkalmazás a beágyazott Samba sérülékeny verzióját tartalmazza.
További információ: CERT-Hungary CH-5272 - Egy nem részletezett hiba, amelyről jelenleg nincs további információ.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Alkalmazza az SPR T1201H01^AAC-t.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Unknown (Ismeretlen)
Hivatkozások
Gyártói referencia: www11.itrc.hp.com
SECUNIA 46122
CVE-2011-2411 - NVD CVE-2011-2411
CVE-2011-2522 - NVD CVE-2011-2522
CVE-2011-2694 - NVD CVE-2011-2694
SECUNIA 45393