发布日期:2012-08-23
更新日期:2012-08-27
受影响系统:
HP StorageWorks P4000 Virtual SAN Appliance 9.x
描述:
--------------------------------------------------------------------------------
HP StorageWorks P4000 Virtual SAN Appliance是虚拟化存储虚拟网解决方案。
HP StorageWorks P4000 Virtual SAN Appliance 9.5及其他版本在实现上存在远程命令执行漏洞,在执行管理员任务时,hydra组件中的错误不能正确检查身份验证,攻击者可通过发送到TCP端口13841的特制命令利用此漏洞以当前用户权限执行任意命令。
<*来源:e6af8de8b1d4b2b6d5ba2610cbf9cd38
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
HP
--
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: