12.1.1 より前の HP B シリーズ SAN Network Advisor のリモートコードの実行(Linux)
critical Nessus プラグイン ID 72178
Language:
概要
リモートホストに、リモートコード実行の脆弱性により影響を受けるアプリケーションがあります。説明
リモート Linux ホストの HP B シリーズ SAN Network Advisor は、12.1.1 より前のバージョンです。このように、リモートコードの実行の脆弱性の影響を受けます。関連する参照報告によると、EMC Connectrix Manager Converged Network Edition に、リモートコード実行の脆弱性があります。 HP B-series SAN Network Advisor は HP 名での同じ製品であるため、これも影響を受けることに注意してください。さらに、この問題は実際、Brocade のサードパーティ製品が原因です。
ソリューション
HP B-series SAN Network Advisor 12.1.1 以降にアップグレードしてください。参考資料
https://www.zerodayinitiative.com/advisories/ZDI-13-278/
https://www.zerodayinitiative.com/advisories/ZDI-13-279/
https://www.zerodayinitiative.com/advisories/ZDI-13-280/
https://www.zerodayinitiative.com/advisories/ZDI-13-281/
https://www.zerodayinitiative.com/advisories/ZDI-13-282/
https://www.zerodayinitiative.com/advisories/ZDI-13-283/
http://attrition.org/pipermail/vim/2014-January/002755.html
http://www.nessus.org/u?f70e4bba
https://www.securityfocus.com/archive/1/530357/30/0/threaded
プラグインの詳細
深刻度: Critical
ID: 72178
ファイル名: hp_b-series_san_network_advisor_linux_12_1_1.nasl
バージョン: 1.12
タイプ: local
ファミリー: General
公開日: 2014/1/28
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:hp:b_series_san_network_advisor
必要な KB アイテム: Host/HP B-Series SAN Network Advisor/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/12/16
脆弱性公開日: 2013/12/16
参照情報
CVE: CVE-2013-6810
BID: 64242