受影响系统:
Broadcom BCM 57** 8.07
Broadcom NetXtreme BCM57760 v8.07
Broadcom NetXtreme BCM5761 v1.24.0.9
Broadcom NetXtreme BCM57** v8.04
描述:
NetXtreme是Broadcom的系列高性能以太网网卡。
某些NetXtreme网卡所提供的管理固件支持ASF,其中一些固件版本在处理畸形的ASF 2.0版RAKP报文时存在缓冲区溢出,未经认证的远程用户可以利用这个漏洞在内嵌的管理控制器上执行任意代码或导致拒绝服务。
仅在设备上启用了RMCP RSP可管理性上RMCP的情况下才受这个漏洞影响,而这个功能不是默认启用的。
<*来源:Rob Swindell*>
建议:
临时解决方法:
* 在网络接口管理软件中禁用ASF支持。
* 限制对623/udp和664/udp端口的访问。
厂商补丁:
HP
—
HP已经为此发布了一个安全公告(HPSBGN02511)以及相应补丁:
HPSBGN02511:SSRT100022 rev.2 – HP Small Form Factor or Microtower PC with Broadcom Integrated NIC Firmware, Remote Execution of Arbitrary Code
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02048471&printver=true
Broadcom
——–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。