Выполнение произвольных команд в CA Service Level Management и Service Metric Analysis

Дата публикации:
15.01.2009
Дата изменения:
15.01.2009
Всего просмотров:
2378
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
CA Unicenter Service Metric Analysis 11.x
CA Unicenter Service Level Management 3.x
Уязвимые версии:
CA Service Level Management 3.5
CA Service Metric Analysis r11.0
CA Service Metric Analysis r11.1
CA Service Metric Analysis r11.1 SP1

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за недостаточного ограничения доступа, связанного с службой "smmsnmpd". Удаленный пользователь может выполнить произвольные команды на системе в контексте службы.

URL производителя: www.ca.com

Решение: Установите исправление с сайта производителя.

CA Service Level Management 3.5:
Установите исправление RO04649.
https://support.ca.com/irj/portal/ano...s?reqPage=search&searchID=RO04649

CA Service Metric Analysis r11.0:
Установите исправление RO04653.
https://support.ca.com/irj/portal/ano...s?reqPage=search&searchID=RO04653

CA Service Metric Analysis r11.1, CA Service Metric Analysis r11.1 SP1:
Установите исправление RO04667.
https://support.ca.com/irj/portal/ano...s?reqPage=search&searchID=RO04667

Ссылки: https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=196148

или введите имя

CAPTCHA