漏洞信息详情

Sun Fire X2100 M2和X2200 M2 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-200901-440
• 危害等级： 高危
  
• CVE编号： CVE-2009-0344
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2009-01-29
• 威胁类型： 远程
• 更新时间： 2009-02-20
• 厂        商： sun
• 漏洞来源：

漏洞简介

SP/BMC固件3.20版本之前的Sun Fire X2100 M2和X2200 M2 x86平台上的Embedded Lights Out Manager(ELOM)存在未明漏洞。远程攻击者可以借助未知向量，获得特权的ELOM登录访问权限或执行任意的服务进程(SP)指令。又称Bug ID 6633175。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.sun.com/servers/x64/x2200/

参考网址

来源: SUNALERT

名称: 239886

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-239886-1

来源: XF

名称: sunfire-elom-unauth-access(48329)

链接:http://xforce.iss.net/xforce/xfdb/48329

来源: SECTRACK

名称: 1021646

链接:http://www.securitytracker.com/id?1021646

来源: BID

名称: 33506

链接:http://www.securityfocus.com/bid/33506

来源: VUPEN

名称: ADV-2009-0281

链接:http://www.frsirt.com/english/advisories/2009/0281

来源: SECUNIA

名称: 33726

链接:http://secunia.com/advisories/33726

受影响实体

• Sun Fire_x2200_m2:2.19:_nil_:X86  
• Sun Fire_x2100_m2:3.19:_nil_:X86  
• Sun Fire_x2100_m2:3.19:-:X86  
• Sun Fire_x2200_m2:2.19:-:X86  

补丁

暂无