漏洞信息详情
Sun Fire X2100 M2和X2200 M2 权限许可和访问控制漏洞
- CNNVD编号:CNNVD-200901-440
- 危害等级: 高危
- CVE编号: CVE-2009-0344
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2009-01-29
- 威胁类型: 远程
- 更新时间: 2009-02-20
- 厂 商: sun
- 漏洞来源:
漏洞简介
SP/BMC固件3.20版本之前的Sun Fire X2100 M2和X2200 M2 x86平台上的Embedded Lights Out Manager(ELOM)存在未明漏洞。远程攻击者可以借助未知向量,获得特权的ELOM登录访问权限或执行任意的服务进程(SP)指令。又称Bug ID 6633175。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.sun.com/servers/x64/x2200/
参考网址
来源: SUNALERT
名称: 239886
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-239886-1
来源: XF
名称: sunfire-elom-unauth-access(48329)
链接:http://xforce.iss.net/xforce/xfdb/48329
来源: SECTRACK
名称: 1021646
链接:http://www.securitytracker.com/id?1021646
来源: BID
名称: 33506
链接:http://www.securityfocus.com/bid/33506
来源: VUPEN
名称: ADV-2009-0281
链接:http://www.frsirt.com/english/advisories/2009/0281
来源: SECUNIA
名称: 33726
链接:http://secunia.com/advisories/33726
受影响实体
- Sun Fire_x2200_m2:2.19:_nil_:X86
- Sun Fire_x2100_m2:3.19:_nil_:X86
- Sun Fire_x2100_m2:3.19:-:X86
- Sun Fire_x2200_m2:2.19:-:X86
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论