CH azonosító
CH-5461Angol cím
HP SiteScope Administrative Interface Security Bypass Security IssueFelfedezés dátuma
2011.08.28.Súlyosság
AlacsonyÖsszefoglaló
A HP SiteScope egy sérülékenységét jelentették, amelyet kihasználva felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
A sérülékenység oka, hogy az adminisztrációs webfelület nem megfelelően hitelesít bizonyos kéréseket, amit kihasználva tetszőleges felhasználóval lehet adminisztratív műveleteket végrehajtani, pl. létrehozni egy felhasználót.
A sérülékenységet a 11.10 Build 2929 verzióban igazolták, de egyéb kiadások is érintve lehetnek.
Megoldás
Kizárólag megbízható felhasználóknak engedélyezze a hozzáférést!
Hivatkozások
Egyéb referencia: aluigi.altervista.org
SECUNIA 45721