Fujitsu Siemens服务器产品存在安全漏洞
子文 ◎ 2007-07-11 服务器在线
导读:服务器在线北京报道:德国安全服务供应商Red Team Pentesting发表声明称,Fujitsu Siemens的产品可能会对服务器产生安全隐患。如,服务器视图管理工具在CGI脚本中表现出一个很严重的缺陷,即可能允许攻击者在服务器上随意执行各种命令。在DBAscii Access软件中存在的缺陷为网络检测提供了ping功能,任何一个IP地址都能作为
关键词:server
服务器在线北京报道:德国安全服务供应商Red Team Pentesting发表声明称,Fujitsu Siemens的产品可能会对服务器产生安全隐患。如,服务器视图管理工具在CGI脚本中表现出一个很严重的缺陷,即可能允许攻击者在服务器上随意执行各种命令。在DBAscii Access软件中存在的缺陷为网络检测提供了ping功能,任何一个IP地址都能作为一个参数输入到ping工具中。其实,只要简单地在地址中增加一个分号就能够设定任意的核心命令,而这却是网络服务器才享有的特权。
当Red Team的专家还未指定从网络直接进入服务器的视窗是否需要授权时,他们建议不要让未取得信任的用户进入服务器。Linux的服务器视窗版本4.50.09已经安装了bug。而Fujitsu Siemens公司似乎还没有提及新版本中存在的严重漏洞。
Fujitsu Siemens 还发布消息说,公司开发的BX300转换高级服务器产品已具有防攻击性能。例如,在当前的配置情况下网络界面会显示一些信息,如SNMP公共字符串,甚至在未通过验证的情况下也会有此提示。虽然Fujitsu Siemens已被告知产品有此问题,但是很显然公司并未打算对该产品安装任何的防攻击工具。
- 相关文章
-
- 技术前沿:软件编程是痛点 探索新一代并行计算模式2008-03-18 09:57:50
- 技嘉GS-R1271-RH 获得顶级每瓦效能和管理机能2008-03-17 18:05:30
- DoSERV分析:绿色IT技术会引发数据中心的混乱?2008-03-13 11:13:54
- 金士顿:工业标准服务器的内存限制了虚拟化进程2008-03-12 11:32:12
- SPEC发布首个针对服务器的能耗-性能基准测试2008-02-29 09:10:53
- 国内服务器市场稳中有变 细分差异化成就国产厂商2008-02-27 12:20:05
- IDC数据:2007年HPC市场涨势强劲 达到116亿美元2008-02-26 09:41:23
- DoSERV分析:多核设计增加了数据中心的复杂性?2008-02-25 10:31:30
发表评论