HP B-series SAN Network Advisor < 12.1.1 远程代码执行 (Windows)
critical Nessus 插件 ID 72177
语言:
简介
远程主机包含受远程代码执行漏洞影响的应用程序。描述
远程 Windows 主机上的 HP B-series SAN Network Advisor 版本低于 12.1.1。因此,它可能受到远程代码执行漏洞的影响。应注意,虽然相关引用报告了 EMC Connectrix Manager Converged Network Edition 中的远程代码执行漏洞,但是 HP B-series SAN Network Advisor 是 HP 品牌下的同等产品,因此也受到影响。并且,该问题实际上由来自 Brocade 的第三方产品所引起。
解决方案
升级到 HP B-series SAN Network Advisor 12.1.1 或更高版本。另见
https://www.zerodayinitiative.com/advisories/ZDI-13-278/
https://www.zerodayinitiative.com/advisories/ZDI-13-279/
https://www.zerodayinitiative.com/advisories/ZDI-13-280/
https://www.zerodayinitiative.com/advisories/ZDI-13-281/
https://www.zerodayinitiative.com/advisories/ZDI-13-282/
https://www.zerodayinitiative.com/advisories/ZDI-13-283/
http://attrition.org/pipermail/vim/2014-January/002755.html
http://www.nessus.org/u?f70e4bba
https://www.securityfocus.com/archive/1/530357/30/0/threaded
插件详情
严重性: Critical
ID: 72177
文件名: hp_b-series_san_network_advisor_12_1_1.nasl
版本: 1.12
类型: local
代理: windows
系列: Windows
发布时间: 2014/1/28
最近更新时间: 2018/11/15
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:hp:b_series_san_network_advisor
必需的 KB 项: SMB/Registry/Enumerated, SMB/hp_b-series_san_network_advisor/Installed
可利用: true
易利用性: Exploits are available
补丁发布日期: 2013/12/16
漏洞发布日期: 2013/12/16
参考资料信息
CVE: CVE-2013-6810
BID: 64242