漏洞信息详情
HP Directories Support ‘ProLiant Management Processors’ 安全绕过漏洞
- CNNVD编号:CNNVD-201111-246
- 危害等级: 中危
- CVE编号:
CVE-2011-4158
- 漏洞类型:
资料不足
- 发布时间:
2011-11-17
- 威胁类型:
远程
- 更新时间:
2012-01-06
- 厂 商:
hp - 漏洞来源:
-
漏洞简介
惠普ProLiant服务器是一款功能强大的灵活解决方案,在管理、虚拟化、电源和散热方面采用创新技术,可为您的IT构建理想的适应性基础设施。
ProLiant Management Processors的HP Directories Support在实现上存在安全漏洞。该漏洞可被恶意用户利用而绕过某些安全限制。此漏洞源于未明错误,攻击者利用该漏洞获取 Integrated Lights-Out (iLO2 or iLO3) 组件的访问权。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://support.openview.hp.com/selfsolve/patches
http://h20566.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive/
参考网址
来源: HP
名称: HPSBHF02721
链接:http://www.securityfocus.com/archive/1/archive/1/520484/100/0/threaded
来源: HP
名称: SSRT100605
链接:http://www.securityfocus.com/archive/1/archive/1/520484/100/0/threaded
来源:SECUNIA
名称:46832
链接:http://secunia.com/advisories/46832
来源:NSFOCUS
名称:18167
链接:http://www.nsfocus.net/vulndb/18167
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END