JVN】HP Virtual SAN appliance にコマンドインジェクションの脆弱性 [注意喚起]
HP が提供するVirtual SAN appliance のping コマンドには、コマンドインジェクションの脆弱性が存在します。
なお、Vulnerability Note VU#441363 によると、 ping コマンドには4つのパラメータがあり、一つのパラメータに対してのみ修正が行われています。他の3つのパラメータに対してコマンドインジェクションが依然として可能です。
http://jvn.jp/cert/JVNVU441363/
なお、Vulnerability Note VU#441363 によると、 ping コマンドには4つのパラメータがあり、一つのパラメータに対してのみ修正が行われています。他の3つのパラメータに対してコマンドインジェクションが依然として可能です。
http://jvn.jp/cert/JVNVU441363/
2012-08-21 06:11
nice!(0)
コメント(0)
風間 さん
-
nice! 6
記事 2412
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
コメント 0