IBM Server Firmware Power 5 Service Processor远程权限提升漏洞

发布日期：2012-12-12
更新日期：2012-12-14受影响系统：
IBM Power 5
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56910
CVE（CAN） ID: CVE-2012-4856IBM Server Firmware Power 5是IBM开发的支持SMT和on-die内存控制器的微型处理器。IBM Server Firmware Power 5具有几个空密码和硬编码密码的默认账户，在某些环境下，固件代码无法执行，导致权限提升。此问题仅存在于IBM Server Firmware Power 5上的Service Processor中。<*来源：Brian Smith

链接：https://www-304.ibm.com/connections/blogs/PSIRT/entry/security_vulnerability_in_select_ibm_power_5_systems_service_processor_cve_2012_48565？lang=en_ca
http://xforce.iss.net/xforce/xfdb/79736
http://aix.software.ibm.com/aix/efixes/security/squadrons_advisory.asc
*>建议：
--------------------------------------------------------------------------------
临时解决方法：如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：* 至少在IBM Service Processor一个接口上配置静态IP地址。厂商补丁：IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://aix.software.ibm.com/aix/efixes/security/squadrons_advisory.ascgksu-polkit policykit配置文件身份验证设置权限提升漏洞D-Link DSL2730U路由器Telnet Shell远程白名单绕过命令注入漏洞相关资讯远程权限提升漏洞

Microsoft Windows Adobe字体驱动（07/10/2015 15:15:31）
Symantec Endpoint Protection文件（05/24/2012 17:04:55）

Microsoft Windows远程权限提升漏（11/14/2014 12:20:07）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任