Intel Server Setup Utilities позволяет удаленному пользователю получить доступ к функциям некоторых утилит
| Дата публикации: | 08.04.2004 |
| Всего просмотров: | 1719 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Intel Server Setup Utilities
Описание: Конфигурационная уязвимость обаружена в нескольких Intel Server Setup утилитах, включая System Setup Utility (SSU), Client System Setup Utility (CSSU), Server Configuration Wizard (SCW), и CLI Auto-configuration утилиту. Удаленный пользователь может получить доступ к некоторым функциям утилит. Intel сообщает, что уязвимые Intel Server Setup Utilities могут быть сконфигурированы с некорректными установками встроенного программного обеспечения, позволяя удаленному пользователю получить доступ к некоторым offline утилитам (если включен LAN Management). Уязвимы следующие системы: Intel Server Control Intel Server Board SCB2 Intel Server Board SDS2 Intel Server Platform SRSH4 Intel Server Platform SPSH4 Intel Server Board SHG2 Intel Server Board SE7500WV2 Intel Server Board SE7501BR2 Intel Server Board SE7501WV2 Intel Carrier Grade Server TSRLT2 Intel Carrier Grade Server TSRMT2 Intel Server Board SE7501HG2 Intel Server Management Intel Server Platform SR870BH2 Intel Server Platform SR870BN4 Intel Entry Server Board SE7210TP1-E Intel Entry Server Platform SR1325TP1-E Intel Carrier Grade Server TIGPR2U URL производителя:http://support.intel.com/support/motherboards/server/sb/cs-010422.htm Решение:Используйте специальную утилиту, которая правильно сконфигурирует сервер: http://downloadfinder.intel.com/scripts-df/detail_desc.asp?strState=LIVE&ProductID=114&DwnldID=7321 |
|
| Ссылки: | Action Alert 679-1.PDF |