Érintett rendszerek
Hewlett Packard (HP)ProCurve Manager
Érintett verziók
Hewlett Packard (HP) ProCurve Manager 2.x, 3.x
Összefoglaló
A HP ProCurve Identity Driven Manager (IDM) egy olyan sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.
Leírás
A HP ProCurve Identity Driven Manager (IDM) egy olyan sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.
A sérülékenységet egy részletesen nem ismertetett hiba okozza, Microsoft IAS vagy NPS rendszeren történő futtatás esetén, amit kihasználva egy helyi felhasználó jogosulatlan hozzáférést szerezhet.
A sérülékenységet az alábbi verziókban jelentették, ha azok Microsoft Windows 2003 rendszeren IAS alatt, vagy Windows 2008 rendszeren NPS alatt futnak:
- HP Procurve IDM A.02.03 és korábbi verziók
- HP Procurve IDM A.03.00 és korábbi verziók
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.vupen.com
SECUNIA 36792
Gyártói referencia: h20000.www2.hp.com
CVE-2009-2681 - NVD CVE-2009-2681
Gyártói referencia: www.hp.com