HP 多個網路產品不明資訊洩漏和遠端程式碼執行 (HPSBHF02888)
critical Nessus Plugin ID 70172
語系:
概要
遠端主機缺少供應商提供的軟體更新。說明
遠端 HP 路由器或交換器可能缺少供應商提供的更新 (可更正一個問題),攻擊者可從遠端惡意利用該問題而造成資訊洩漏或程式碼執行。解決方案
套用供應商指定的更新。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 70172
檔案名稱: hp_procurve_HPSBHF02888.nasl
版本: 1.7
類型: local
系列: Misc.
已發布: 2013/9/27
已更新: 2018/11/15
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/h:hp:procurve_switch
必要的 KB 項目: Settings/ParanoidReport, Host/HP_Switch
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/6/27
弱點發布日期: 2013/6/27
參考資訊
CVE: CVE-2013-2340, CVE-2013-2341
HP: HPSBHF02888, SSRT100917, SSRT101120, emr_na-c03808969
IAVB: 2013-B-0108