安全研究
安全漏洞
HP 3COM/H3C Intelligent Management Center tftpserver远程代码执行漏洞
发布日期:2011-05-11
更新日期:2011-05-11
受影响系统:HP H3C Intelligent Management Center
描述:
CVE ID:
CVE-2011-1851
H3C智能管理中心(H3C Intelligent Management Center,以下简称H3C iMC)是下一代业务智能管理平台。
HP 3COM/H3C Intelligent Management Center tftpserver组件在实现上存在远程代码执行漏洞,远程攻击者可利用此漏洞以系统级别的权限执行任意代码。
此漏洞位于UDP端口69上默认监听的tftpserver组件。在处理transfer mode字段时,该值在存储在本地缓冲区以供字符串比较之前通过toupper传递。进程错误的验证了栈缓冲区是否有足够的空间处理新建字符串。
<*来源:AbdulAziz Hariri
Luigi Auriemma (
aluigi@pivx.com)
链接:
http://www.zerodayinitiative.com/advisories/ZDI-11-166
*>
建议:
厂商补丁:
HP
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://itrc.hp.com浏览次数:3334
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |