| タイトル | 複数の HP 製品の SNAC registration server におけるファイルをアップロードされる脆弱性 |
|---|---|
| 概要 | HP ProCurve Manager (PCM)、PCM+、および Identity Driven Manager (IDM) の SNAC registration server の UpdateDomainControllerServle は、adCert 変数を適切に検証しないため、.jsp ファイルをアップロードされ、その結果、任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-1743 を採番していました。 |
| 想定される影響 | 第三者により、.jsp ファイルをアップロードされ、その結果、任意のコードを実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年9月9日0:00 |
| 登録日 | 2013年9月18日14:24 |
| 最終更新日 | 2013年9月18日14:24 |
| CVSS2.0 : 危険 | |
| スコア | 10 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| ヒューレット・パッカード |
| HP Identity Driven Manager (IDM) v4.0 |
| HP ProCurve Manager (PCM) v3.20 |
| HP ProCurve Manager (PCM) v4.0 |
| HP ProCurve Manager Plus (PCM+) v3.20 |
| HP ProCurve Manager Plus (PCM+) v4.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年09月18日] 掲載 |
2018年2月17日10:37 |
| 概要 | UpdateDomainControllerServlet in the SNAC registration server in HP ProCurve Manager (PCM) 3.20 and 4.0, PCM+ 3.20 and 4.0, and Identity Driven Manager (IDM) 4.0 does not properly validate the adCert argument, which allows remote attackers to upload .jsp files and consequently execute arbitrary code via unspecified vectors, aka ZDI-CAN-1743. |
|---|---|
| 公表日 | 2013年9月16日22:01 |
| 登録日 | 2021年1月26日15:44 |
| 最終更新日 | 2024年11月21日10:56 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:hp:procurve_manager:3.20:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:hp:procurve_manager:4.0:*:*:*:*:plus:*:* | |||||
| cpe:2.3:a:hp:procurve_manager:3.20:*:*:*:*:plus:*:* | |||||
| cpe:2.3:a:hp:procurve_manager:4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:hp:identity_driven_manager:4.0:*:*:*:*:*:*:* | |||||