CH azonosító
CH-4285Angol cím
HP OpenView Performance Insight Hidden Default AccountFelfedezés dátuma
2011.01.31.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)OpenView Performance Insight (OVPI)
Érintett verziók
HP OpenView Performance Insight (OVPI) 5.x
Összefoglaló
A HP OpenView Performance Insight olyan sérülékenysége vált ismertté, amelyet kihasználva támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az okozza, hogy a “com.trinagy.security.XMLUserManager” Java osztály egy rejtett fiókot tartalmaz. Ez kihasználható tetszőleges fájl feltöltésére a “com.trinagy.servlet.HelpManagerServlet” osztály “doPost()” eljárásával.
A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.
A sérülékenységet a HP-UX, Linux, Solaris és Windows alatt futó 5.2-es, 5.3-as, 5.31-es, 5.4-es és 5.41-es verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 43145
CVE-2011-0276 - NVD CVE-2011-0276
Gyártói referencia: www.itrc.hp.com
