spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
HP INode Management Center Yığın Bellek Taşması Açıklığı Yazdır E-posta
HP, ağ yönetim yazılımı olan Intelligent Management Center için güvenlik yaması yayınlamıştır.
Kaynak: SecurityFocus
 
Seviye:  Orta
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 30.06.2011
Yenilenme Zamanı: -
Etkilenen Sistemler: IMC_UAM_5.0_SP1_E0101P03 öncesi HP Intelligent Management Center User Access Manager (UAM)
IMC_EAD_5.0_SP1_E0101P03 öncesi HP Intelligent Management Center Endpoint Admission Defense (EAD)
 
CVE: CVE-2011-1867
BID: 48527
Referanslar: Üretici firma Web Sayfası
http://www.hp.com
HP Güvenlik Bülteni -2
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02901775
Zero Day Initiative Advisory -4
http://www.zerodayinitiative.com/advisories/ZDI-11-232/
SecurityFocus BugTraq ID -6
http://www.securityfocus.com/bid/48527
Yazar(lar): Zero Day Initiative'den Luigi Auriemma
 
Açıklama: HP, ağ yönetim yazılımı olan Intelligent Management Center için güvenlik yaması yayınlamıştır.
Öntanımlı 9090 portundan dinleyen iNOdeMngChecker.exe adlı komponentinin saldırgan tarafından sağlanan veriyi sabit uzunluktaki yığına kopyalaması sonucu açıklık ortaya çıkmaktadır. Zararlı bir HTTP talebi gönderilmesiyle saldırgan, kullanıcının bilgisayarında SYSTEM seviyesi kullanıcı hakkıyla isteğe bağlı kod çalıştırabilmektedir.
Etki: İsteğe bağlı kod çalıştırma
Çözüm: Güncellemeler mevcuttur.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB