Dell PowerVault ML6000/Quantum Scalar i500任意代码执行漏洞
CVE编号
CVE-2014-2959利用情况
暂无补丁情况
N/A披露时间
2014-06-03漏洞描述
Dell ML6000和Quantum Scalar i500是磁带备份系统。 Dell ML6000和Quantum Scalar i500磁带库远程接口logViewer.htm"文件存在安全漏洞,允许远程攻击者利用漏洞提交特制的POST请求,访问库的固件shell并执行任意代码。解决建议
Dell ML6000 i8.2.0.2 (641G.GS103)和Quantum i8.2.2.1 (646G.GS002)已经修复该漏洞,建议用户下载更新:http://www.dell.com/support/drivers/us/en/19/DriverDetails/Product/powervault-ml6000?driverId=XCC7W&osCode=WNET&fileId=3369748178&languageCode=en&categoryId=TAhttp://www.quantum.com/serviceandsupport/softwareanddocumentationdownloads/si500/index.aspx
参考链接 |
|
|---|---|
| http://secunia.com/advisories/59019 | |
| http://www.kb.cert.org/vuls/id/124908 | |
| http://www.securityfocus.com/bid/67751 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | dell | powervault_ml6000_firmware | * | Up to (including) i8.2.0.1_\(641g.gs003\) | |||||
| 运行在以下环境 | |||||||||
| 系统 | quantum | scalar_i500_firmware | * | Up to (including) i8.2.2.1_\(646g.gs002\) | |||||
| 运行在以下环境 | |||||||||
| 硬件 | dell | powervault_ml6000 | 32u | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | dell | powervault_ml6000 | 41u | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | quantum | scalar_i500 | 14u | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | quantum | scalar_i500 | 23u | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | quantum | scalar_i500 | 5u | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 无
- 可用性 部分地
- 保密性 完全地
- 完整性 部分地
| CWE-ID | 漏洞类型 |
| CWE-78 | OS命令中使用的特殊元素转义处理不恰当(OS命令注入) |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论