HP 3COM/H3C Intelligent Management Center tftpserver WRQ远程代码执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1176098 漏洞类型 输入验证错误
发布时间 2011-05-11 更新时间 2019-10-17
CVE编号 CVE-2011-1849 CNNVD-ID CNNVD-201105-135
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201105-135
|漏洞详情
H3C智能管理中心(H3C Intelligent Management Center,以下简称H3C iMC)是一款惠普公司发行的下一代业务智能管理平台。 HP H3C Intelligent Management Center中存在任意代码执行漏洞。此漏洞位于UDP端口69上默认监听的tftpserver组件,在处理WRQ opcode类型时,服务器允许任意文件创建,该服务器已配置为可截断或覆盖现有文件。远程攻击者可以利用该漏洞在SYSTEM用户级别下执行任意代码。
|参考资料

来源:www.zerodayinitiative.com
链接:http://www.zerodayinitiative.com/advisories/ZDI-11-161
来源:BID
名称:47789
链接:http://www.securityfocus.com/bid/47789
来源:SECTRACK
名称:1025519
链接:http://securitytracker.com/id?1025519
来源:HP
名称:HPSBGN02680
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02822750
来源:HP
名称:SSRT100361
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02822750
来源:SECUNIA
名称:44556
链接:http://secunia.com/advisories/44556
来源:NSFOCUS
名称:16820
链接:http://www.nsfocus.net/vulndb/16820