安全研究
安全漏洞
HP 3COM/H3C Intelligent Management Center imcsyslogdm远程代码执行漏洞
发布日期:2011-05-11
更新日期:2011-05-11
受影响系统:HP H3C Intelligent Management Center
描述:
CVE ID:
CVE-2011-1854
H3C智能管理中心(H3C Intelligent Management Center,以下简称H3C iMC)是下一代业务智能管理平台。
HP 3COM/H3C Intelligent Management Center imcsyslogdm组件在实现上存在远程代码执行漏洞,远程攻击者可利用此漏洞以系统级别的权限执行任意代码。
此漏洞位于UDP端口514上默认监听的imcsyslogdm.exe组件。在处理大于2048字节的系统记录报文时,进程试图退出,调用了意外处理程序,造成调用使用已释放的位置。
<*来源:Luigi Auriemma (
aluigi@pivx.com)
链接:
http://www.zerodayinitiative.com/advisories/ZDI-11-166
*>
建议:
厂商补丁:
HP
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://itrc.hp.com浏览次数:2762
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |