Удаленное выполнение произвольного кода в P клиенте на HP-UX

Дата публикации:
10.06.2004
Всего просмотров:
899
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: HP-UX FTP Client

Описание: Уязвимость обнаружена в FTP клиенте на HP-UX. Удаленный пользователь может получить доступ к целевой системе.

FTP клиент, работающий на HP-UX, не проверяет файлы, если имя файла начинается с "|" символа. Удаленный пользователь может выполнить произвольные команды на подключенном клиенте.

URL производителя:http://www.hp.com/

Решение:Установите следующие исправления:

For HP-UX B.11.22 - PHNE_29462 or subsequent.

For HP-UX B.11.11 - PHNE_29461 or subsequent.

For HP-UX B.11.00 - PHNE_29460 or subsequent.


Ссылки: SSRT3456 rev.0 HP-UX ftp remote unauthorized access
или введите имя

CAPTCHA