Sun Fire X2100 M2 And X2200 M2 ELOM 未授权访问漏洞

CNNVD-ID编号	CNNVD-200710-004	CVE编号	CVE-2007-5170
发布时间	2007-10-01	更新时间	2007-10-02
漏洞类型	权限许可和访问控制	漏洞来源	The vendor disclosed this issue.
危险等级	中危	威胁类型	远程
厂商	sun

漏洞介绍

Sun Fire X2100 M2和X2200 M2 Embedded Lights Out Manager (ELOM)中的内含服务处理器(SP)版本之前的版本3.09存在未明漏洞，远程攻击者可以像广告服务代理器那样发送任意网络流量。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Sun Sun Fire X2100 M2 Server 0

Cuyahoga Sun Fire X2100 M2 Tools & Drivers CD 1.5 GeneralThe SP/BMC firmware version 3.09 included in this ISO addresses the vulnerability tracked by Sun Alert ID: 102942BID: 25863

http://javashoplm.sun.com/ECom/docs/Welcome.jsp?StoreId=8&PartDetailId

=SunFire-X2100-M2-1.5-A-G-F&TransactionId=try

Sun Sun Fire X2200 M2 Server 0

Cuyahoga Sun Fire X2200 M2 Server Tools & Driver 1.5a ISO ImageThe SP/BMC firmware version 3.09 included in this ISO addresses the vulnerability tracked by Sun Alert ID: 102942BID: 25863

http://javashoplm.sun.com/ECom/docs/Welcome.jsp?StoreId=8&PartDetailId

=SunFire-X2200-1.5a-A-G-F&TransactionId=try

参考网址

来源: SUNALERT

名称: 102942

链接：http://sunsolve.sun.com/search/document.do?assetkey=1-26-102942-1
来源: XF

名称: sunfire-elom-unauthorized-access(36873)

链接：http://xforce.iss.net/xforce/xfdb/36873
来源: BID

名称: 25863

链接：http://www.securityfocus.com/bid/25863
来源: VUPEN

名称: ADV-2007-3306

链接：http://www.frsirt.com/english/advisories/2007/3306
来源: SUNALERT

名称: 200051

链接：http://sunsolve.sun.com/search/document.do?assetkey=1-66-200051-1
来源: SECTRACK

名称: 1018756

链接：http://securitytracker.com/id?1018756
来源: SECUNIA

名称: 27027

链接：http://secunia.com/advisories/27027

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-004

Sun Fire X2100 M2 And X2200 M2 ELOM 未授权访问漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Sun Fire X2100 M2 And X2200 M2 ELOM 未授权访问漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞