HP StorageWorks Command View本地非授权访问漏洞

漏洞信息详情

HP StorageWorks Command View本地非授权访问漏洞

• CNNVD编号：CNNVD-200704-487
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-2275
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2007-04-25
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-04-27
  
• 厂        商：
  
  hp
• 漏洞来源：
  HP Security Bullet…

HP StorageWorks Command View是用于全面管理磁盘阵列的工具。

仅在同一服务器上安装了至少以下型号之一的情况下：

HP StorageWorks Command View Device Manager

HP StorageWorks Command View Global Link Availability Manager

HP StorageWorks Command View Replication Monitor

HP StorageWorks Command View Tiered Storage Manager

HP StorageWorks Command View Tuning Manager

才可能会出现这个漏洞。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://r.your.hp.com/r/c/r?2.1.HX.2XR.1M92gO.CjmwD8..T.EaW8.24jc.DVAEEYY0

http://welcome.hp.com/country/us/en/support.html?pageDisplay=drivers

来源: BID

名称: 23630

链接:http://www.securityfocus.com/bid/23630

来源: HP

名称: HPSBST02200

链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00911797

来源: SECTRACK

名称: 1017959

链接:http://www.securitytracker.com/id?1017959

来源: VUPEN

名称: ADV-2007-1533

链接:http://www.frsirt.com/english/advisories/2007/1533

来源: SECUNIA

名称: 25029

链接:http://secunia.com/advisories/25029