Множественные уязвимости в Sun SPARC Enterprise Server M Series

Дата публикации:
23.04.2012
Дата изменения:
23.04.2012
Всего просмотров:
824
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2012-0548
CVE-2012-1693
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun SPARC Enterprise Server M Series
Уязвимые версии: Sun SPARC Enterprise Server M Series с XCP 1110

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю осуществить DoS-атаку.

1. Уязвимость существует из-за ошибки в компоненте XSCF Control Package (XCP). Удаленный пользователь может с помощью специально сформированного SSH запроса вызвать аварийное прекращение работы.

2. Уязвимость существует из-за неизвестной ошибки в компоненте XSCF Control Package (XCP). Удаленный пользователь может получить данные SPARC Enterprise M Series Servers.

URL производителя: http://www.sun.com/

Решение: Для устранения уязвимости установите исправления с сайта производителя.

Ссылки: http://www.oracle.com/technetwork/topics/security/cpuapr2012-366314.html

или введите имя

CAPTCHA