Выполнение произвольного кода в HPE SANnav Management Software
Уязвимое программное обеспечение
- HPE SANnav Management Software: до 2.1.1.7
Common Vulnerability Scoring System
Рейтинг: КРИТИЧЕСКИЙ
Оценка: 10.0
Вектор: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Метод эксплуатации
Отправка специально созданного запроса.
Уменьшение последствий
Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.
Common Weakness Enumeration
CWE: 94
Описание:Некорректное управление генерированием кода (внедрение кода)
Ссылки
- http://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbst04261en_us
- https://bdu.fstec.ru/vul/2021-06204
