HP StorageWorks Products 远程管理界面拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1181586 漏洞类型 Unknown
发布时间 2009-09-14 更新时间 2010-01-12
CVE编号 CVE-2009-2680 CNNVD-ID CNNVD-200909-444
漏洞平台 N/A CVSS评分 8.5
|漏洞来源
https://www.securityfocus.com/bid/36388
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200909-444
|漏洞详情
HPStorageWorks1/8G2Tape自动上传器固件2.30及之前版本,MSL2024Tape库固件4.20及之前版本,MSL4048TapeLibraryfirmware6.50及之前版本和MSL8096TapeLibraryfirmware8.90及之前版本中的MSLTapeLibraries和1/8G2TapeAutoloaders的远程管理界面存在未明漏洞。远程攻击者可以借助未知向量,引起拒绝服务攻击。
|受影响的产品
HP StorageWorks MSL8096 Tape Library firmware 8.90 HP StorageWorks MSL4048 Tape Library firmware 6.50 HP StorageWorks MSL2024 Tape Library firmware 4.20 HP StorageWorks 1/8 G2 Tape Autoloader firmware 2.
|参考资料

来源:HP
名称:SSRT080134
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01868405
来源:HP
名称:SSRT080134
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01868405
来源:XF
名称:storageworks-rmi-dos(53237)
链接:http://xforce.iss.net/xforce/xfdb/53237
来源:VUPEN
名称:ADV-2009-2662
链接:http://www.vupen.com/english/advisories/2009/2662
来源:BID
名称:36388
链接:http://www.securityfocus.com/bid/36388
来源:OSVDB
名称:58131
链接:http://www.osvdb.org/58131
来源:SECTRACK
名称:1022905
链接:http://securitytracker.com/id?1022905
来源:SECUNIA
名称:36764
链接:http://secunia.com/advisories/36764