安全研究
安全漏洞
HP 3COM/H3C Intelligent Management Center tftpserver DATA/ERROR远程代码执行漏洞
发布日期:2011-05-11
更新日期:2011-05-11
受影响系统:HP H3C Intelligent Management Center
描述:
CVE ID:
CVE-2011-1852
H3C智能管理中心(H3C Intelligent Management Center,以下简称H3C iMC)是下一代业务智能管理平台。
HP 3COM/H3C Intelligent Management Center tftpserver DATA/ERROR组件在实现上存在远程代码执行漏洞,远程攻击者可利用此漏洞以系统级别的权限执行任意代码。
此漏洞位于UDP端口69上默认监听的tftpserver组件。在处理TFTP报文类型0x03或0x05 (DATA或ERROR)时,进程错误的将用户提供的数据复制到栈上的固定大小的缓冲区中。
<*来源:AbdulAziz Hariri
Luigi Auriemma (
aluigi@pivx.com)
链接:
http://www.zerodayinitiative.com/advisories/ZDI-11-166
*>
建议:
厂商补丁:
HP
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://itrc.hp.com浏览次数:3485
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |