Érintett rendszerek
Hewlett Packard (HP)TCP/IP Services for OpenVMS
Érintett verziók
Hewlett Packard (HP) TCP/IP Services for OpenVMS 5.x
Összefoglaló
A HP TCP/IP services for OpenVMS sérülékenységét jelentették, melyet rosszindulatú támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.
Leírás
A HP TCP/IP services for OpenVMS sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva megkrülhetnek bizonyos biztonsági korlátokat.
A sérülékenység oka egy meghatározatlan hiba az SSH szerverben, ami kihasználható a sérült rendszerhez való jogosulatlan hozzáférése.
A sérülékenységet az alábbi termékekben jelentették:
- TCP/IP Services for OpenVMS v5.4 ECO 7 előtti verziói HP Alphán futó HP OpenVMS esetén.
- TCP/IP Services for OpenVMS v5.5 ECO 3 előtti verziói HP Alphán és HP Intergrityn futó HP OpenVMS esetén.
- TCP/IP Services for OpenVMS v5.6 ECO2 előtti verziói HP Alphán futó HP OpenVMS esetén.
Megoldás
Használja az ECO kit-eket.
Támadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 29566
Gyártói referencia: www11.itrc.hp.com