发布日期:2013-02-21
更新日期:2013-02-24
受影响系统:
NEC Universal RAID Utility
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58087
CVE(CAN) ID: CVE-2013-0706
Universal RAID Utility 是管理RAID控制器的软件。
NEC Universal RAID Utility没有限制访问权限,允许远程攻击者通过TCP端口52805执行任意RAID磁盘操作。
<*来源:SAKURA Internet Inc
链接:
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 限制从4984/TCP访问。
厂商补丁:
NEC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
?q=products/enterprise-servers