HP StoreVirtual 儲存遠端未經授權存取
high Nessus Plugin ID 73461
語系:
概要
遠端主機有一個 SSH 服務接聽功能,可能允許透過支援後端機制進行未經授權的管理存取。說明
執行 LeftHand OS 的遠端 HP 儲存系統內建了 SSH 支援後門機制,其可能允許遠端攻擊者取得對於系統的 root shell 存取權。解決方案
根據供應商的公告對裝置套用適當的修補程式,並確保在不需要時關閉遠端支援功能。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 73461
檔案名稱: hp_lefthand_support_backdoor.nasl
版本: 2.4
類型: remote
系列: Backdoors
已發布: 2014/4/10
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.2
CVSS v2
風險因素: High
基本分數: 9.4
時間分數: 7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:C
弱點資訊
CPE: cpe:/o:hp:lefthand
必要的 KB 項目: HP/LeftHandOS
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/7/17
弱點發布日期: 2013/7/17
參考資訊
CVE: CVE-2013-2352
BID: 61070