发布日期：2013-02-21
更新日期：2013-02-22

受影响系统：

NEC Universal RAID Utility

描述：

---

BUGTRAQ  ID: 58087
CVE(CAN) ID: CVE-2013-0706

Universal RAID Utility 是管理RAID控制器的软件。

NEC Universal RAID Utility没有限制访问权限，允许远程攻击者通过TCP端口52805执行任意RAID磁盘操作。

<*来源：SAKURA Internet Inc
  
  链接：http://www.securelist.com/en/advisories/52241
        http://jvndb.jvn.jp/en/contents/2013/JVNDB-2013-000012.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 限制从4984/TCP访问。

厂商补丁：

NEC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.nec.com.sg/index.php?q=products/enterprise-servers

浏览次数：4317
严重程度：0（网友投票）