CH azonosító
CH-4315Angol cím
HP Power Manager Cross-Site Request Forgery VulnerabilityFelfedezés dátuma
2011.02.07.Súlyosság
AlacsonyÖsszefoglaló
A HP Power Manager olyan sérülékenységét jelentették, amelyet kihasználva a támadók cross-site kérés hamisítás (CSRF – cross-site request forgery) támadásokat hajthatnak végre.
Leírás
Az alkalmazás lehetővé teszi a felhasználóknak, hogy HTTP kéréseken keresztül bizonyos műveleteket hajtsanak végre anélkül, hogy ellenőrizné a kérést. Ezt kihasználva pl. létre lehet hozni egy adminisztratív jogosultságokkal rendelkező felhasználót, ha egy bejelentkezett adminisztratív felhasználó meglátogatja a kártékony oldalt.
A sérülékenységet a 4.3.2. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) seTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.itrc.hp.com
SECUNIA 43058
CVE-2011-0277 - NVD CVE-2011-0277