HP LeftHand Virtual SAN Appliance < 10.0 hydra サービスの複数の RCE

critical Nessus プラグイン ID 64633

概要

リモートホスト上の管理サービスには、複数のリモートコードの実行の脆弱性があります。

説明

Nessus によってフィンガープリントされたバージョンによると、リモートホストは、10.0 以前の HP LeftHand Virtual SAN Appliance です。このため、hydra サービスにおける、複数の詳細不明なリモートコードの実行の脆弱性に影響を受けます。

ソリューション

HP LeftHand Virtual SAN Appliance をバージョン 10.0 またはそれ以降にアップグレードしてください。

参考資料

https://www.zerodayinitiative.com/advisories/ZDI-13-014/

https://www.zerodayinitiative.com/advisories/ZDI-13-015/

https://www.zerodayinitiative.com/advisories/ZDI-13-016/

https://www.zerodayinitiative.com/advisories/ZDI-13-017/

https://www.zerodayinitiative.com/advisories/ZDI-13-179/

http://www.nessus.org/u?be9b75d5

https://www.securityfocus.com/archive/1/527020/30/0/threaded

プラグインの詳細

深刻度: Critical

ID: 64633

ファイル名: hp_vsa_10_0.nasl

バージョン: 1.13

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2013/2/14

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/2/5

脆弱性公開日: 2013/2/5

エクスプロイト可能

Metasploit (HP StorageWorks P4000 Virtual SAN Appliance Login Buffer Overflow)

参照情報

CVE: CVE-2012-3282, CVE-2012-3283, CVE-2012-3284, CVE-2012-3285, CVE-2013-2343

BID: 57754, 60884

HP: HPSBST02846, SSRT100798, emr_na-c03661318

ZDI: ZDI-13-014, ZDI-13-015, ZDI-13-016, ZDI-13-017, ZDI-13-179