spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
HP Insight Diagnostics Arabellek Taşması Yazdır E-posta
HP Insight Diagnostics sunucusu bir arabellek taşması açıklığı barındırmaktadır.
Kaynak: Security Focus
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 12.01.2012
Yenilenme Zamanı: -
Etkilenen Sistemler: HP Insight Diagnostics
 
CVE: CVE-2011-4789
BID: 51398
Referanslar: Firma Anasayfa
http://www.hp.com
Zero Day Girişimci Danışmanlık 
http://www.zerodayinitiative.com/advisories/ZDI-12-016
Security Focus 
http://www.securityfocus.com/bid/51398
Yazar(lar): -
 
Açıklama: HP Insight Diagnostics sunucusu bir arabellek taşması açıklığı barındırmaktadır. HP Insight Diagnostics Windows ve Linux üzerinde çalışabilen bir web tabanlı sunucu yönetim aracıdır. Açıklık yığına veri kopyalamak için istemci destekli veriye güvenen uygulamadan kaynaklanmaktadır. Saldırgan, varsayılan olarak 23472 portunu dinleyen magentservice.exe ye kötücül bir istek göndererek hedef makine üzerinde gelişi güzel kod çalıştırmak amacıyla bu açıklıktan faydalanabilir.
Etki: Gelişi güzel kod çalıştırma.
Çözüm: Firma açıklıkları kabul etmiştir ancak herhangi bir güncelleme yayınlamamıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB