| Title | HP StoreVirtual Storage デバイス上で稼働する LeftHand OS における管理アクセス権を取得される脆弱性 |
|---|---|
| Summary | HP StoreVirtual Storage デバイス上で稼働する LeftHand OS (別名 SAN iQ) は、HP Support のチャレンジレスポンス認証の root ログイン機能を無効化するメカニズムを提供しないため、管理アクセス権を取得される脆弱性が存在します。 |
| Possible impacts | 第三者により、未使用のワンタイムパスワードの情報を利用されることで、管理アクセス権を取得される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | July 9, 2013, midnight |
| Registration Date | July 12, 2013, 4:13 p.m. |
| Last Update | July 12, 2013, 4:13 p.m. |
| CVSS2.0 : 危険 | |
| Score | 9.4 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:N/I:C/A:C |
| ヒューレット・パッカード |
| HP DL320S |
| HP P4000 VSA |
| HP P4300 |
| HP P4300 G2 |
| HP P4500 |
| HP P4500 G2 |
| HP P4900 G2 |
| HP SAN/iQ 10.5 およびそれ以前 |
| HP StoreVirtual 4130 |
| HP StoreVirtual 4330 |
| HP StoreVirtual 4530 |
| HP StoreVirtual 4630 |
| HP StoreVirtual 4730 |
| HP StoreVirtual VSA |
| LeftHand NSM2060 |
| LeftHand NSM2060 G2 |
| LeftHand NSM2120 G2 |
| LeftHand VSA |
| IBM |
| IBM System x3650 |
| デル |
| Dell PowerEdge 2950 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2013年07月12日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | LeftHand OS (aka SAN iQ) 10.5 and earlier on HP StoreVirtual Storage devices does not provide a mechanism for disabling the HP Support challenge-response root-login feature, which makes it easier for remote attackers to obtain administrative access by leveraging knowledge of an unused one-time password. |
|---|---|
| Publication Date | July 11, 2013, 7:55 a.m. |
| Registration Date | Jan. 26, 2021, 3:38 p.m. |
| Last Update | Nov. 21, 2024, 10:51 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:hp:san\/iq:*:*:*:*:*:*:*:* | 10.5 | ||||
| cpe:2.3:a:hp:san\/iq:8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:hp:san\/iq:8.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:hp:san\/iq:8.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:hp:san\/iq:9.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:hp:san\/iq:9.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:hp:san\/iq:10.0:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:dell:poweredge_2950:*:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:h:hp:dl320s:*:*:*:*:*:*:*:* | ||||
| 3 | cpe:2.3:h:hp:lefthand_nsm2060:*:*:*:*:*:*:*:* | ||||
| 4 | cpe:2.3:h:hp:lefthand_nsm2060_g2:*:*:*:*:*:*:*:* | ||||
| 5 | cpe:2.3:h:hp:lefthand_nsm2120_g2:*:*:*:*:*:*:*:* | ||||
| 6 | cpe:2.3:h:hp:lefthand_vsa:*:*:*:*:*:*:*:* | ||||
| 7 | cpe:2.3:h:hp:p4000_vsa:*:*:*:*:*:*:*:* | ||||
| 8 | cpe:2.3:h:hp:p4300:*:*:*:*:*:*:*:* | ||||
| 9 | cpe:2.3:h:hp:p4300_g2:*:*:*:*:*:*:*:* | ||||
| 10 | cpe:2.3:h:hp:p4500:*:*:*:*:*:*:*:* | ||||
| 11 | cpe:2.3:h:hp:p4500_g2:*:*:*:*:*:*:*:* | ||||
| 12 | cpe:2.3:h:hp:p4900_g2:*:*:*:*:*:*:*:* | ||||
| 13 | cpe:2.3:h:hp:storevirtual_4130:*:*:*:*:*:*:*:* | ||||
| 14 | cpe:2.3:h:hp:storevirtual_4330:*:*:*:*:*:*:*:* | ||||
| 15 | cpe:2.3:h:hp:storevirtual_4530:*:*:*:*:*:*:*:* | ||||
| 16 | cpe:2.3:h:hp:storevirtual_4630:*:*:*:*:*:*:*:* | ||||
| 17 | cpe:2.3:h:hp:storevirtual_4730:*:*:*:*:*:*:*:* | ||||
| 18 | cpe:2.3:h:hp:storevirtual_vsa:*:*:*:*:*:*:*:* | ||||
| 19 | cpe:2.3:h:ibm:x3650:*:*:*:*:*:*:*:* | ||||