Érintett rendszerek
Client Automation EnterpriseHewlett Packard (HP)
Érintett verziók
HP Client Automation Enterprise (korábban Radia) 4.x
HP Client Automation Enterprise (korábban Radia) 5.x
HP Client Automation Enterprise (korábban Radia) 7.x
Összefoglaló
A HP Client Automation Enterprise olyan sérülékenységét jelentették, amelyet a támadók kihasználva bizalmas adatokat tehetnek közzé.
Leírás
A sérülékenységet a web szerver alapértelmezett beállításai okozzák, bizonyos naplófájlokhoz a hozzáférés nincs korlátozva.
Megoldás
Módosítsa a konfigurációs fájlt. Tekintse meg a gyártó tanácsát bővebb információkért.
Támadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20000.www2.hp.com
SECUNIA 40592
CVE-2010-1972 - NVD CVE-2010-1972
