JVN】HP Virtual SAN appliance にコマンドインジェクションの脆弱性 [注意喚起]
HP が提供するVirtual SAN appliance のping コマンドには、コマンドインジェクションの脆弱性が存在します。
なお、Vulnerability Note VU#441363 によると、 ping コマンドには4つのパラメータがあり、一つのパラメータに対してのみ修正が行われています。他の3つのパラメータに対してコマンドインジェクションが依然として可能です。
http://jvn.jp/cert/JVNVU441363/
なお、Vulnerability Note VU#441363 によると、 ping コマンドには4つのパラメータがあり、一つのパラメータに対してのみ修正が行われています。他の3つのパラメータに対してコマンドインジェクションが依然として可能です。
http://jvn.jp/cert/JVNVU441363/
2012-08-21 06:11
nice!(0)
コメント(0)
コメント 0