安全黑客
当前位置:安全黑客文章资讯安全漏洞漏洞公告
日期:2013-08-21 21:10:00  来源:本站整理

惠普系统管理iprange参数远程执行代码漏洞[漏洞公告]

赞助商链接



  本文“惠普系统管理iprange参数远程执行代码漏洞[漏洞公告]”是由安全黑客为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

惠普系统管理iprange参数远程代码执行漏洞

ZDI-13-204 :8月13日,2013年

CVE ID

CVSS分数

    10,<
受卖方

受影响的产品

漏洞详细资料


此漏洞允许远程攻击者执行任意代码在弱势安装HP系统管理。不需要身份验证,以利用此漏洞。

存在特定的缺陷

iprange参数传递到/代理/ DataValidation中在HTTP请求中时内处理。这个参数与数据溢出会导致栈缓冲区溢出。攻击者可以利用这个条件来获得系统的远程代码执行。

供应商响应

惠普已经发布了更新更正此漏洞。更多细节,可以发现:
    <

    披露时间表

      2013-01-08 - 漏洞报告给厂商
      2013年8月13日 - 协调公众发布咨询

    信用

    该漏洞被发现:
      agix

      以上是“惠普系统管理iprange参数远程执行代码漏洞[漏洞公告]”的内容,如果你对以上该文章内容感兴趣,你可以看看安全黑客为您推荐以下文章:
  • 惠普系统管理iprange参数远程执行代码漏洞
本文地址: 与您的QQ/BBS好友分享!

文章评论评论内容只代表网友观点,与本站立场无关!

   评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
Copyright © 2012-2013 www.110hack.com. All Rights Reserved .