Security Lab

Удаленное выполнение произвольного кода в P клиенте на HP-UX

Дата публикации:10.06.2004
Всего просмотров:1179
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: HP-UX FTP Client

Описание: Уязвимость обнаружена в FTP клиенте на HP-UX. Удаленный пользователь может получить доступ к целевой системе.

FTP клиент, работающий на HP-UX, не проверяет файлы, если имя файла начинается с "|" символа. Удаленный пользователь может выполнить произвольные команды на подключенном клиенте.

URL производителя:http://www.hp.com/

Решение:Установите следующие исправления:

For HP-UX B.11.22 - PHNE_29462 or subsequent.

For HP-UX B.11.11 - PHNE_29461 or subsequent.

For HP-UX B.11.00 - PHNE_29460 or subsequent.
Ссылки: SSRT3456 rev.0 HP-UX ftp remote unauthorized access