CH azonosító
CH-6684Angol cím
HP System Management Homepage Cross-Site Request ForgeryFelfedezés dátuma
2012.04.10.Súlyosság
AlacsonyÉrintett rendszerek
Hewlett Packard (HP)System Maangement Homepage
Érintett verziók
HP System Management Homepage 6.x
Összefoglaló
A HP System Management Homepage olyan sérülékenysége vált ismertté, melyet kihasználva a támadók cross-site kérés hamisításos (CSRF/XSRF) támadásokat tudnak végrehajtani.
Leírás
Az alkalmazás lehetővé teszi a felhasználó számára bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ez kihasználható többek között egy tetszőleges felhasználó létrehozására adminisztrátori jogosultsággal, ha egy bejelentkezett adminisztrátor meglátogat egy kártékony weboldalt.
A sérülékenység a 6.2.2.7-es verzióban található, egyéb verziók is érintettek lehetnek.