Удаленное выполнение произвольного кода в P клиенте на HP-UX
| Дата публикации: | 10.06.2004 |
| Всего просмотров: | 1180 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: HP-UX FTP Client
Описание: Уязвимость обнаружена в FTP клиенте на HP-UX. Удаленный пользователь может получить доступ к целевой системе. FTP клиент, работающий на HP-UX, не проверяет файлы, если имя файла начинается с "|" символа. Удаленный пользователь может выполнить произвольные команды на подключенном клиенте. URL производителя:http://www.hp.com/ Решение:Установите следующие исправления: For HP-UX B.11.22 - PHNE_29462 or subsequent. For HP-UX B.11.11 - PHNE_29461 or subsequent. For HP-UX B.11.00 - PHNE_29460 or subsequent. |
|
| Ссылки: | SSRT3456 rev.0 HP-UX ftp remote unauthorized access |