Intel Server Setup Utilities позволяет удаленному пользователю получить доступ к функциям некоторых утилит

Дата публикации:
08.04.2004
Всего просмотров:
1368
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Intel Server Setup Utilities

Описание: Конфигурационная уязвимость обаружена в нескольких Intel Server Setup утилитах, включая System Setup Utility (SSU), Client System Setup Utility (CSSU), Server Configuration Wizard (SCW), и CLI Auto-configuration утилиту. Удаленный пользователь может получить доступ к некоторым функциям утилит.

Intel сообщает, что уязвимые Intel Server Setup Utilities могут быть сконфигурированы с некорректными установками встроенного программного обеспечения, позволяя удаленному пользователю получить доступ к некоторым offline утилитам (если включен LAN Management).

Уязвимы следующие системы:

Intel Server Control
Intel Server Board SCB2
Intel Server Board SDS2
Intel Server Platform SRSH4
Intel Server Platform SPSH4
Intel Server Board SHG2
Intel Server Board SE7500WV2
Intel Server Board SE7501BR2
Intel Server Board SE7501WV2
Intel Carrier Grade Server TSRLT2
Intel Carrier Grade Server TSRMT2
Intel Server Board SE7501HG2
Intel Server Management
Intel Server Platform SR870BH2
Intel Server Platform SR870BN4
Intel Entry Server Board SE7210TP1-E
Intel Entry Server Platform SR1325TP1-E
Intel Carrier Grade Server TIGPR2U

URL производителя:http://support.intel.com/support/motherboards/server/sb/cs-010422.htm

Решение:Используйте специальную утилиту, которая правильно сконфигурирует сервер: http://downloadfinder.intel.com/scripts-df/detail_desc.asp?strState=LIVE&ProductID=114&DwnldID=7321

Ссылки: Action Alert 679-1.PDF

или введите имя

CAPTCHA