Четверг, 15.11.2018
Компьютерная безопасность и новости
Форма входа
Меню сайта
Категории раздела
Компьютерные новости [936]
АнтиВирусные новости [210]
Новости о UNIX/Linux [313]
Магазин цифровых товаров

Ключи и пин-коды

Игры Кредитные карты IP-телефония Интернет провайдеры Мобильная связь Спутниковое ТВ

Электронные книги

Бизнес и экономика Дом, быт, семья, досуг Санкт-Петербург Компьютеры и интернет Наука и образование Техническая литература Юридическая литература

Цифровые товары

iTunes & App Store Базы данных Дизайн Доступ к ресурсам Kарты продления, ключи Фотографии Шаблоны для сайтов

Программное обеспечение

Безопасность Игры PC Интернет Мобильная связь Программирование Продвижение сайтов (SEO) Утилиты
Архив записей
Наши сообщества
Статистика
Рейтинг@Mail.ru

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Код нашего баннера

Поиск
Главная » 2013 » Июль » 13 » Неавторизованный удаленный доступ к HP StoreVirtual Storage
00:37
Неавторизованный удаленный доступ к HP StoreVirtual Storage

Компания HP признала наличие серьезной уязвимости в системах хранения данных HP StoreVirtual на операционной системе LeftHand OS.

Специальная функция в этих устройствах предоставляет сотрудникам технической поддержки рутовый доступ к LeftHand OS через интерфейс HP StoreVirtual Command-Line Interface (CLiQ), в удаленном режиме, с разрешения пользователя. Однако, некорректная реализация функции делает возможным получение также несанкционированного доступа. Злоумышленник может перезагрузить устройство и удалить все данные путем «возврата к настройкам по умолчанию», но не может получить доступ к файлам пользователя.

Функцию удаленного доступа невозможно отключить в текущих версиях прошивок.

Список уязвимых устройств:
HP P4300
HP P4500
HP P4300 G2
HP P4500 G2
HP P4800 G2
HP P4900 G2
HP P4000 VSA
HP StoreVirtual 4130
HP StoreVirtual 4330
HP StoreVirtual 4530
HP StoreVirtual 4630
HP StoreVirtual 4730
HP StoreVirtual VSA
LeftHand NSM2060
Dell PowerEdge 2950
HP DL320S
IBM System x3650
LeftHand NSM2060 G2
LeftHand NSM2120 G2
LeftHand VSA
По имеющейся информации, эта уязвимость присутствует в устройствах HP с 2009 года.

HP обещает выпустить патчи до 17 июля 2013 года. После установки патча функцию удаленного доступа можно будет отключить.
Категория: Компьютерные новости | Просмотров: 675 | Теги: доступ, уязвимость, hp, Компьютерные новости | Рейтинг: 4.0/1
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Copyright inet-safety © 2018    |    Хостинг от uCoz
Пользовательское Соглашение | Политика Конфиденциальности