HP SiteScope adminisztrációs felület sérülékenység

CH azonosító

CH-5461

Angol cím

HP SiteScope Administrative Interface Security Bypass Security Issue

Felfedezés dátuma

2011.08.28.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)
SiteScope

Érintett verziók

HP SiteScope 11.x

Összefoglaló

A HP SiteScope egy sérülékenységét jelentették, amelyet kihasználva felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.

Leírás

A sérülékenység oka, hogy az adminisztrációs webfelület nem megfelelően hitelesít bizonyos kéréseket, amit kihasználva tetszőleges felhasználóval lehet adminisztratív műveleteket végrehajtani, pl. létrehozni egy felhasználót.

A sérülékenységet a 11.10 Build 2929 verzióban igazolták, de egyéb kiadások is érintve lehetnek.

Megoldás

Kizárólag megbízható felhasználóknak engedélyezze a hozzáférést!