HP StoreVirtual 儲存遠端未經授權存取

high Nessus Plugin ID 73461

語系:

Synopsis

遠端主機有一個 SSH 服務接聽功能,可能允許透過支援後端機制進行未經授權的管理存取。

描述

執行 LeftHand OS 的遠端 HP 儲存系統內建了 SSH 支援後門機制,其可能允許遠端攻擊者取得對於系統的 root shell 存取權。

解決方案

根據供應商的公告對裝置套用適當的修補程式,並確保在不需要時關閉遠端支援功能。

另請參閱

http://www.nessus.org/u?13fd7a1d

Plugin 詳細資訊

嚴重性: High

ID: 73461

檔案名稱: hp_lefthand_support_backdoor.nasl

版本: 2.4

類型: remote

系列: Backdoors

已發布: 2014/4/10

已更新: 2018/11/15

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: High

基本分數: 9.4

時間分數: 7

媒介: AV:N/AC:L/Au:N/C:N/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/o:hp:lefthand

必要的 KB 項目: HP/LeftHandOS

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/7/17

弱點發布日期: 2013/7/17

參考資訊

CVE: CVE-2013-2352

BID: 61070