CH azonosító
CH-7443Angol cím
HP StorageWorks P4000 Virtual SAN Appliance Software Unspecified Command Execution VulnerabilityFelfedezés dátuma
2012.08.22.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)StorageWorks P4000 Virtual SAN Appliance Software
Érintett verziók
HP StorageWorks P4000 Virtual SAN Appliance Software 9.x
Összefoglaló
A HP StorageWorks P4000 Virtual SAN Appliance Software egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A hydra komponens egy hibája miatt nincs meg a megfelelő autentikáció az adminisztratív feladatok végrehajtása közben, amit kihasználva tetszőleges parancsokat lehet végrehajtani speciálisan elkészített csomagok küldésével a 13841/TCP portra.
A sérülékenységet a 9.5 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 50341
Egyéb referencia: www.zerodayinitiative.com