CH azonosító
CH-8793Angol cím
HP ProCurve 1700 Series Cross-Site Request Forgery VulnerabilityFelfedezés dátuma
2013.03.26.Súlyosság
AlacsonyÉrintett rendszerek
Hewlett Packard (HP)ProCurve Switch 1700 Series
Érintett verziók
HP ProCurve Switch 1700 Series
Összefoglaló
A HP ProCurve 1700 Series switchek egy sérülékenységét jelentették, amit kihasználva a támadók cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre.
Leírás
Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva nem részletezett műveleteket lehet végrehajtani, ha egy bejelentkezett felhasználó meglátogat egy speciálisan elkészített weboldalt.
A sérülékenységet az alábbi termékekben jelentették:
- HP ProCurve 1700-8 Switch (J9079A) VA.02.08 és korábbi verziók
- HP ProCurve 1700-24 Switch (J9080A) VA.02.08 és korábbi verziók
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20566.www2.hp.com
CVE-2012-5216 - NVD CVE-2012-5216
SECUNIA 52762