NEC Universal RAID Utility远程安全绕过漏洞

文章由LinuxBoy分享于2019-04-02 04:04:04热评（519）

NEC Universal RAID Utility远程安全绕过漏洞

发布日期：2013-02-21
更新日期：2013-02-24

受影响系统：
NEC Universal RAID Utility
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 58087
CVE(CAN) ID: CVE-2013-0706

Universal RAID Utility 是管理RAID控制器的软件。

NEC Universal RAID Utility没有限制访问权限，允许远程攻击者通过TCP端口52805执行任意RAID磁盘操作。

<*来源：SAKURA Internet Inc

链接：http://www.securelist.com/en/advisories/52241
http://jvndb.jvn.jp/en/contents/2013/JVNDB-2013-000012.html
*>

建议：
--------------------------------------------------------------------------------
临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 限制从4984/TCP访问。

厂商补丁：

NEC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.nec.com.sg/index.php?q=products/enterprise-servers

推荐文章：

NEC Universal RAID Utility远程安全绕过漏洞