Sun StorEdge 3510 FC Array FTP远程拒绝服务漏洞

漏洞信息详情

Sun StorEdge 3510 FC Array FTP远程拒绝服务漏洞

• CNNVD编号：CNNVD-200710-311
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-5482
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2007-10-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-10-17
  
• 厂        商：
  
  sun
• 漏洞来源：
  Sun Alert Notifica…

Sun StorEdge 3510 FC Array是企业级的数据管理解决方案。

Sun StorEdge 3510 FC Array的固件FTP服务实现上存在漏洞，远程特定用户可能导致拒绝服务。

访问了阵列的管理Ethernet接口所连接的管理网络的远程非特权用户可以导致阵列不响应数据服务。 如果出现了上述漏洞，从受影响阵列请求了I/O服务的主机可能报告I/O请求超时，最终从阵列离线， 阵列事件日志中可能出现类似于以下的消息：

Tue Jan 24 14：03：06 2007

[Primary] Warning

Memory Not Sufficient to Fully Support Current Config

…

临时解决方法：

可使用Sun StorEdge命令行接口(sccli(1M))、telnet(1)或串口禁用到阵列的FTP服务。

如果要通过SCCLI禁用FTP：

sccli> set protocol ftp disable

然后确认状态：

sccli> show protocol

IdentifierStatusPortParameters

telnetenabled 23inactivity-timeout=disabled

httpenabled 80n/a

https disabledn/a n/a

ftp disabledn/a n/a<—- FTP is Disabled.

ssh disabledn/a n/a

priagentenabled 58632 n/a

snmpdisabledn/a n/a

dhcpenabled 68n/a

pingenabled n/a n/a

如果要通过telnet/串口禁用到阵列的FTP：

从主菜单中选择：

View and edit Configuration parameters -> Communication Parameters -> Network Protocol Support

可看到协议列表及其状态。从列表中选择：

FTP – Enabled

这时会弹出消息提示要求选择Yes或No禁用FTP。选择Yes禁用到阵列的FTP，无需重启阵列更改就会生效。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Sun已经为此发布了一个安全公告(Sun-Alert-103106)以及相应补丁:

Sun-Alert-103106：FTP Security Vulnerability May Cause a Denial of Service to Sun StorEdge 3510 Data Services

链接：

http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103106-1

补丁下载：

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21_-113723-18-1

来源: VUPEN

名称: ADV-2007-3507

链接:http://www.frsirt.com/english/advisories/2007/3507

来源: SECTRACK

名称: 1018819

链接:http://www.securitytracker.com/id?1018819

来源: SUNALERT

名称: 103106

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-103106-1

来源: SECUNIA

名称: 27201

链接:http://secunia.com/advisories/27201

来源: OSVDB

名称: 40168

链接:http://osvdb.org/40168

来源: XF

名称: storedge-ftp-dos(37221)

链接:http://xforce.iss.net/xforce/xfdb/37221

来源: BID

名称: 26086

链接:http://www.securityfocus.com/bid/26086

来源: SUNALERT

名称: 201253

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-201253-1