| タイトル | HP StoreVirtual Storage デバイス上で稼働する LeftHand OS における管理アクセス権を取得される脆弱性 |
|---|---|
| 概要 | HP StoreVirtual Storage デバイス上で稼働する LeftHand OS (別名 SAN iQ) は、HP Support のチャレンジレスポンス認証の root ログイン機能を無効化するメカニズムを提供しないため、管理アクセス権を取得される脆弱性が存在します。 |
| 想定される影響 | 第三者により、未使用のワンタイムパスワードの情報を利用されることで、管理アクセス権を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年7月9日0:00 |
| 登録日 | 2013年7月12日16:13 |
| 最終更新日 | 2013年7月12日16:13 |
| CVSS2.0 : 危険 | |
| スコア | 9.4 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:C/A:C |
| ヒューレット・パッカード |
| HP DL320S |
| HP P4000 VSA |
| HP P4300 |
| HP P4300 G2 |
| HP P4500 |
| HP P4500 G2 |
| HP P4900 G2 |
| HP SAN/iQ 10.5 およびそれ以前 |
| HP StoreVirtual 4130 |
| HP StoreVirtual 4330 |
| HP StoreVirtual 4530 |
| HP StoreVirtual 4630 |
| HP StoreVirtual 4730 |
| HP StoreVirtual VSA |
| LeftHand NSM2060 |
| LeftHand NSM2060 G2 |
| LeftHand NSM2120 G2 |
| LeftHand VSA |
| IBM |
| IBM System x3650 |
| デル |
| Dell PowerEdge 2950 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年07月12日] 掲載 |
2018年2月17日10:37 |
| 概要 | LeftHand OS (aka SAN iQ) 10.5 and earlier on HP StoreVirtual Storage devices does not provide a mechanism for disabling the HP Support challenge-response root-login feature, which makes it easier for remote attackers to obtain administrative access by leveraging knowledge of an unused one-time password. |
|---|---|
| 公表日 | 2013年7月11日7:55 |
| 登録日 | 2021年1月26日15:38 |
| 最終更新日 | 2024年11月21日10:51 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:hp:san\/iq:*:*:*:*:*:*:*:* | 10.5 | ||||
| cpe:2.3:a:hp:san\/iq:8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:hp:san\/iq:8.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:hp:san\/iq:8.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:hp:san\/iq:9.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:hp:san\/iq:9.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:hp:san\/iq:10.0:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:dell:poweredge_2950:*:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:h:hp:dl320s:*:*:*:*:*:*:*:* | ||||
| 3 | cpe:2.3:h:hp:lefthand_nsm2060:*:*:*:*:*:*:*:* | ||||
| 4 | cpe:2.3:h:hp:lefthand_nsm2060_g2:*:*:*:*:*:*:*:* | ||||
| 5 | cpe:2.3:h:hp:lefthand_nsm2120_g2:*:*:*:*:*:*:*:* | ||||
| 6 | cpe:2.3:h:hp:lefthand_vsa:*:*:*:*:*:*:*:* | ||||
| 7 | cpe:2.3:h:hp:p4000_vsa:*:*:*:*:*:*:*:* | ||||
| 8 | cpe:2.3:h:hp:p4300:*:*:*:*:*:*:*:* | ||||
| 9 | cpe:2.3:h:hp:p4300_g2:*:*:*:*:*:*:*:* | ||||
| 10 | cpe:2.3:h:hp:p4500:*:*:*:*:*:*:*:* | ||||
| 11 | cpe:2.3:h:hp:p4500_g2:*:*:*:*:*:*:*:* | ||||
| 12 | cpe:2.3:h:hp:p4900_g2:*:*:*:*:*:*:*:* | ||||
| 13 | cpe:2.3:h:hp:storevirtual_4130:*:*:*:*:*:*:*:* | ||||
| 14 | cpe:2.3:h:hp:storevirtual_4330:*:*:*:*:*:*:*:* | ||||
| 15 | cpe:2.3:h:hp:storevirtual_4530:*:*:*:*:*:*:*:* | ||||
| 16 | cpe:2.3:h:hp:storevirtual_4630:*:*:*:*:*:*:*:* | ||||
| 17 | cpe:2.3:h:hp:storevirtual_4730:*:*:*:*:*:*:*:* | ||||
| 18 | cpe:2.3:h:hp:storevirtual_vsa:*:*:*:*:*:*:*:* | ||||
| 19 | cpe:2.3:h:ibm:x3650:*:*:*:*:*:*:*:* | ||||