漏洞起因
设计错误
影响系统
HP NonStop Server 6.x
不受影响系统
危害
远程攻击者可以利用漏洞获得对部分数据的未授权访问。
攻击所需条件
攻击者必须访问HP NonStop Server。
漏洞信息
HP NonStop Server是一款容错服务器,可进行全面的故障检测和隔离,并保护数据的完整性。
HP NonStop Server存在一个未明错误,远程攻击者可以利用漏洞获得对部分数据的未授权访问。
运行OSS名字服务器的如下版本受此漏洞影响:
* G06.27 – T8621G12^ABK or successor SPRs.
* G06.28 – T8621G13^ABO or successor SPRs.
* G06.29 – T8621G14^ABI or successor SPRs.
* G06.30及之后版本
* H06.06及H06.07 – T8621H03^ABM or successor SPRs.
* H06.08及之后版本
* J06.03及之后版本
测试方法
厂商解决方案
用户可参考如下安全公告获得补丁信息:
https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01845977
漏洞提供者
HP
0 条评论。