CH azonosító
CH-4110Angol cím
HP Power Manager Login Form Buffer Overflow VulnerabilityFelfedezés dátuma
2010.12.16.Súlyosság
KözepesÖsszefoglaló
A HP Power Manager olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a management webszerver bejelentkezési űrlapjának átadott URL paraméterek feldolgozása során fellépő határhibája okozza. Ez kihasználható verem alapú puffer túlcsordulás előidézésére egy speciálisan megszerkesztett “Login” változó segítségével.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatása lehetséges SYSTEM jogosultságokkal.
A sérülékenységet a 4.3.2 verziónál korábbiakban jelentették, Windows és Linux kiadásokban.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 42644
CVE-2010-4113 - NVD CVE-2010-4113
Gyártói referencia: www.itrc.hp.com
Egyéb referencia: www.zerodayinitiative.com