HP LeftHand Virtual SAN Appliance < 10.0 hydra 服务多种 RCE

critical Nessus 插件 ID 64633

简介

远程主机上的管理服务存在多种远程代码执行漏洞。

描述

根据 Nessus 鉴别的版本,远程主机为低于版本 10.0 的 HP LeftHand Virtual SAN Appliance。因此,它受到 hydra 服务中的多种不明远程代码执行漏洞的影响。

解决方案

升级到 HP LeftHand Virtual SAN Appliance 版本 10.0 或更高版本。

另见

https://www.zerodayinitiative.com/advisories/ZDI-13-014/

https://www.zerodayinitiative.com/advisories/ZDI-13-015/

https://www.zerodayinitiative.com/advisories/ZDI-13-016/

https://www.zerodayinitiative.com/advisories/ZDI-13-017/

https://www.zerodayinitiative.com/advisories/ZDI-13-179/

http://www.nessus.org/u?be9b75d5

https://www.securityfocus.com/archive/1/527020/30/0/threaded

插件详情

严重性: Critical

ID: 64633

文件名: hp_vsa_10_0.nasl

版本: 1.13

类型: remote

发布时间: 2013/2/14

最近更新时间: 2022/4/11

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:F/RL:OF/RC:C

漏洞信息

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/2/5

漏洞发布日期: 2013/2/5

可利用的方式

Metasploit (HP StorageWorks P4000 Virtual SAN Appliance Login Buffer Overflow)

参考资料信息

CVE: CVE-2012-3282, CVE-2012-3283, CVE-2012-3284, CVE-2012-3285, CVE-2013-2343

BID: 57754, 60884

EDB-ID: 27555

HP: HPSBST02846, SSRT100798, emr_na-c03661318

ZDI: ZDI-13-014, ZDI-13-015, ZDI-13-016, ZDI-13-017, ZDI-13-179