Apple Xserve Lights-Out管理系统IPMI远程权限提升漏洞

漏洞信息详情

Apple Xserve Lights-Out管理系统IPMI远程权限提升漏洞

• CNNVD编号：CNNVD-200706-019
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-2387
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2007-05-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-06-05
  
• 厂        商：
  
  apple
• 漏洞来源：
  James Wilson

Xserve是苹果推出的高性能服务器。

Xserve内嵌的Lights-Out管理固件实现IPMI时存在错误，远程攻击者在以特殊方式配置了IPMI的服务器上获得管理权限。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=14051&cat=1&platform=osx&method=sa/LOMUpdate.dmg

来源: BID

名称: 24257

链接:http://www.securityfocus.com/bid/24257

来源: VUPEN

名称: ADV-2007-2014

链接:http://www.frsirt.com/english/advisories/2007/2014

来源: SECUNIA

名称: 25499

链接:http://secunia.com/advisories/25499

来源: APPLE

名称: APPLE-SA-2007-05-31

链接:http://lists.apple.com/archives/security-announce/2007/May/msg00006.html

来源: docs.info.apple.com

链接:http://docs.info.apple.com/article.html?artnum=305571

来源: www.apple.com

链接:http://www.apple.com/support/downloads/xservelightsoutmanagementfirmwareupdate10.html

来源: OSVDB

名称: 36128

链接:http://osvdb.org/36128

来源: XF

名称: xserve-ipmi-privilege-escalation(34651)

链接:http://xforce.iss.net/xforce/xfdb/34651

来源: SECTRACK

名称: 1018181

链接:http://www.securitytracker.com/id?1018181