CH azonosító
CH-4315Angol cím
HP Power Manager Cross-Site Request Forgery VulnerabilityFelfedezés dátuma
2011.02.07.Súlyosság
AlacsonyÖsszefoglaló
A HP Power Manager olyan sérülékenységét jelentették, amelyet kihasználva a támadók cross-site kérés hamisítás (CSRF – cross-site request forgery) támadásokat hajthatnak végre.
Leírás
Az alkalmazás lehetővé teszi a felhasználóknak, hogy HTTP kéréseken keresztül bizonyos műveleteket hajtsanak végre anélkül, hogy ellenőrizné a kérést. Ezt kihasználva pl. létre lehet hozni egy adminisztratív jogosultságokkal rendelkező felhasználót, ha egy bejelentkezett adminisztratív felhasználó meglátogatja a kártékony oldalt.
A sérülékenységet a 4.3.2. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) seTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.itrc.hp.com
SECUNIA 43058
CVE-2011-0277 - NVD CVE-2011-0277