安全研究
安全漏洞
HPE XP7 Command View Advanced Edition (CVAE) Suite安全限制绕过漏洞(CVE-2016-4381)
发布日期:2016-09-08
更新日期:2016-09-09
受影响系统:HP XP7 Command View Advanced Edition (CVAE) Suite 6.x - 8.x < 8.4.1-02
描述:
CVE(CAN) ID:
CVE-2016-4381
HPE XP7 Command View Advanced Edition套件是针对HP XP7的全功能设备管理器。
HPE XP7 Command View Advanced Edition (CVAE) Suite 6.x - 8.x < 8.4.1-02,启用Replication Manager (RepMgr)、Device Manager (DevMgr)后,本地用户利用此漏洞可绕过目标访问限制。
<*来源:HPE
*>
建议:
厂商补丁:
HP
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05257711浏览次数:1672
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
