科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
HP Network Virtualization 8.6 toServerObject 函数目录遍历漏洞

漏洞编号: NIPC-2014-3139
CVE编号: CVE-2014-2626
漏洞类别: 目录遍历
发布日期: 2014-07-26
更新日期: 2014-07-28
CVSS值: 9.4
严重级别: 紧急
利用范围: 网络
攻击复杂度:
认证级别: 没有
机密性影响: 整体
完整性影响: 整体
可用性影响: 没有
漏洞描述:

HP Network Virtualization 8.6 中的 toServerObject 函数中存在目录遍历漏洞, 由于对输入参数未进行正确的限制, 允许远程攻击者 , 通过精心构造的输入 , 即 ZDI-CAN-2024, 创建文件 , 以及因此执行任意代码,


受影响系统或软件:
Configuration 1 OR * cpe:/a:hp:network_virtualization:8.6

解决方案:
厂商已修复该漏洞

参考资源:
http://www-01.ibm.com/support/docview.wss?uid=swg21677300 http://xforce.iss.net/xforce/xfdb/92882

致  谢 
友情链接