Выполнение произвольных команд в CA Service Level Management и Service Metric Analysis

Дата публикации:	15.01.2009
Всего просмотров:	2623
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2009-0043
Вектор эксплуатации:	Локальная сеть
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	CA Unicenter Service Metric Analysis 11.x CA Unicenter Service Level Management 3.x
	Уязвимые версии: CA Service Level Management 3.5 CA Service Metric Analysis r11.0 CA Service Metric Analysis r11.1 CA Service Metric Analysis r11.1 SP1 Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует из-за недостаточного ограничения доступа, связанного с службой "smmsnmpd". Удаленный пользователь может выполнить произвольные команды на системе в контексте службы. URL производителя: www.ca.com Решение: Установите исправление с сайта производителя. CA Service Level Management 3.5: Установите исправление RO04649. https://support.ca.com/irj/portal/ano...s?reqPage=search&searchID=RO04649 CA Service Metric Analysis r11.0: Установите исправление RO04653. https://support.ca.com/irj/portal/ano...s?reqPage=search&searchID=RO04653 CA Service Metric Analysis r11.1, CA Service Metric Analysis r11.1 SP1: Установите исправление RO04667. https://support.ca.com/irj/portal/ano...s?reqPage=search&searchID=RO04667
Ссылки:	https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=196148

Выполнение произвольных команд в CA Service Level Management и Service Metric Analysis

Подпишитесь на email рассылку