Создать ответ 
 
Рейтинг темы:
  • Голосов: 10 - Средняя оценка: 1.9
  • 1
  • 2
  • 3
  • 4
  • 5
Незакрытые уязвимости в HP StorageWorks File Migration Agent
Автор Сообщение
Security Не на форуме
Senior Member
****

Сообщений: 744
Зарегистрирован: 21-11-2009
Рейтинг: 0
Сообщение: #1
Незакрытые уязвимости в HP StorageWorks File Migration Agent
Организация ZDI опубликовала информацию о двух критических уязвимостях в системе резервного копирования HP StorageWorks File Migration Agent версии 2.x. Уязвимости заключались в недостаточной проверке данных сетевым сервисом "HsmCfgSvc.exe". Ошибки были найдены в механизмах определения длины имен CIFS-хранилищ и корневого каталога FTP. Успешная атака с использованием специально сформированного TCP-пакета, отправленного на порт 9111, позволяла вызвать переполнение стека и, как следствие, выполнение произвольного программного кода в контексте приложения. Спустя 3 месяца после обнаружения этих уязвимостей, компания HP так и не выпустила соответствующего обновления безопасности. Пользователям HP StorageWorks File Migration Agent рекомендуется разрешить доступ к сетевому сервису только для доверенных узлов сети.

Опубликовано: 20-07-2012
Подробнее: http://uinc.ru/news/oa656.html
20-07-2012 20:35
Вебсайт Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Adobe атаковали уязвимости нулевого дня Security 0 3,444 04-02-2015 14:17
Посл. сообщение: Security
  Множественные уязвимости смартфона Huawei P2 Security 0 3,400 03-12-2014 14:38
Посл. сообщение: Security
  Huawei устраняет уязвимости OpenSSL в своих продуктах Security 0 3,299 09-10-2014 14:12
Посл. сообщение: Security
  Adobe исправляет критические уязвимости Flash Player Security 0 3,899 14-05-2014 17:35
Посл. сообщение: Security
  PHP устраняет критические уязвимости в модуле OpenSSL Security 0 2,924 17-12-2013 13:50
Посл. сообщение: Security
  Adobe исправила уязвимости Flash Player и ColdFusion Security 0 2,864 13-11-2013 18:10
Посл. сообщение: Security
  Множественные DoS-уязвимости в Cisco IOS Security 0 2,966 29-09-2013 14:35
Посл. сообщение: Security
  Schneider Electric удаляют уязвимости в модулях SCADA-систем Security 0 2,744 06-06-2013 16:10
Посл. сообщение: Security
  В Ruby on Rails исправлены критические уязвимости Security 0 3,112 09-01-2013 14:51
Посл. сообщение: Security
  Блокировка незакрытой уязвимости в IE содержит уязвимости Security 0 2,459 08-01-2013 15:19
Посл. сообщение: Security



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS