CH azonosító
CH-3860Angol cím
HP Insight Control for Linux Cross-Site Request Forgery VulnerabilityFelfedezés dátuma
2010.10.28.Súlyosság
AlacsonyÉrintett rendszerek
Hewlett Packard (HP)Insight Control Suite For Linux
Érintett verziók
HP Insight Control Suite For Linux (ICE-Linux) 6.x
Összefoglaló
A HP Insight Control for Linux olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak cross-site request forgery (XSRF / CSRF) támadásokra.
Leírás
Az alkalmazás lehetővé teszi, hogy a felhasználók bizonyos műveleteket hajtsanak végre HTTP kéréseken keresztül, a kérések érvényességének ellenőrzése nélkül. Ez kihasználható meghatározatlan tevékenységek lefolytatására, ha egy bejelentkezett felhasználó ellátogat egy káros weboldalra.
A sérülékenységet a 6.2. verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www13.itrc.hp.com
SECUNIA 42040
