Обход ограничений безопасности в продуктах Command Suite

Дата публикации:
31.07.2014
Дата изменения:
31.07.2014
Всего просмотров:
674
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:C/A:N/E:U/RL:O/RC:C) = Base:7.1/Temporal:5.3
CVE ID:
CVE-2014-0114
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Hitachi Device Manager Software 5.x
Hitachi Global Link Manager 5.x
Hitachi Replication Manager 5.x
Hitachi Tiered Storage Manager 6.x
Hitachi Tuning Manager 7.x
Hitachi Device Manager Software 6.x
Hitachi Global Link Manager 6.x
Hitachi Replication Manager 6.x
Hitachi Tuning Manager 6.x
Уязвимые версии:
Hitachi Device Manager Software 5.x
Hitachi Global Link Manager 5.x
Hitachi Replication Manager 5.x
Hitachi Tiered Storage Manager 6.x
Hitachi Tuning Manager 7.x
Hitachi Device Manager Software 6.x
Hitachi Global Link Manager 6.x
Hitachi Replication Manager 6.x
Hitachi Tuning Manager 6.x

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/453083.php

URL производителя: http://www.hds.com/products/storage-software/hitachi-device-manager.html

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/./vuls/HS14-018/index.html
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/./vuls/HS14-018/index.html