HP B シリーズ SAN Network Advisor < 12.1.1 リモートコードの実行(Windows)

critical Nessus プラグイン ID 72177

概要

リモートホストに、リモートコード実行の脆弱性により影響を受けるアプリケーションがあります。

説明

リモート Windows ホストの HP B シリーズ SAN Network Advisor が 12.1.1 より前のバージョンです。このように、リモートコードの実行の脆弱性の影響を受けます。

関連する参照報告によると、EMC Connectrix Manager Converged Network Edition に、リモートコード実行の脆弱性があります。 HP B-series SAN Network Advisor は HP 名での同じ製品であるため、これも影響を受けることに注意してください。さらに、この問題は実際、Brocade のサードパーティ製品が原因です。

ソリューション

HP B-series SAN Network Advisor 12.1.1 以降にアップグレードしてください。

参考資料

https://www.zerodayinitiative.com/advisories/ZDI-13-278/

https://www.zerodayinitiative.com/advisories/ZDI-13-279/

https://www.zerodayinitiative.com/advisories/ZDI-13-280/

https://www.zerodayinitiative.com/advisories/ZDI-13-281/

https://www.zerodayinitiative.com/advisories/ZDI-13-282/

https://www.zerodayinitiative.com/advisories/ZDI-13-283/

http://attrition.org/pipermail/vim/2014-January/002755.html

http://www.nessus.org/u?f70e4bba

https://www.securityfocus.com/archive/1/530357/30/0/threaded

プラグインの詳細

深刻度: Critical

ID: 72177

ファイル名: hp_b-series_san_network_advisor_12_1_1.nasl

バージョン: 1.12

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2014/1/28

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:hp:b_series_san_network_advisor

必要な KB アイテム: SMB/Registry/Enumerated, SMB/hp_b-series_san_network_advisor/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/12/16

脆弱性公開日: 2013/12/16

参照情報

CVE: CVE-2013-6810

BID: 64242