Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
Dynamic Root Disk
(A.3.0.0)
Ignite-UX
(C.7.0.0.000, C.7.3.148)
Описание
Уязвимость существует в команде get_system_info в Ignite-UX и DynRootDisk (DRD) для HP-UX из-за отсутствия уведомления локальных пользователей об изменении сетевых параметров, выполненных командой. Эксплуатация данной уязвимости позволяет злоумышленникам оказать воздействие на систему.
Как исправить
Используйте рекомендации производителя:
http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=c01118367
http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=c01118367
Ссылки
HP (HPSBUX02249): http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01118367
FRSIRT (ADV-2007-2985): http://www.frsirt.com/english/advisories/2007/2985
SECTRACK (1018607): http://securitytracker.com/id?1018607
Источник: CVE
Наименование: CVE-2007-4590
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4590
FRSIRT (ADV-2007-2985): http://www.frsirt.com/english/advisories/2007/2985
SECTRACK (1018607): http://securitytracker.com/id?1018607
Источник: CVE
Наименование: CVE-2007-4590
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4590