HP Insight Control for Linux (CVE-2011-1535)未明特权提升漏洞

漏洞起因
设计错误
危险等级
中

影响系统
HP Insight Control 6.2
HP Insight Control 6.1
HP Insight Control 6.0

不受影响系统
HP Insight Control 6.3

危害
远程攻击者可以利用漏洞提升特权。

攻击所需条件
攻击者必须访问HP Insight Control。

漏洞信息
HP Insight Control是HP发行的一款综合系统管理解决方案。
Linux平台下的HP Insight Control存在一个未明安全漏洞，允许远程攻击者利用此漏洞提升特权。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02794777

漏洞提供者
HP Software Security Response Team

漏洞消息链接
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02794777

← ICONICS VersionInfo ActiveX控件缓冲区溢出漏洞

Cisco IOS SNMP消息处理远程拒绝服务漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

HP Insight Control for Linux (CVE-2011-1535)未明特权提升漏洞

0 条评论。

发表评论