CH azonosító
CH-5461Angol cím
HP SiteScope Administrative Interface Security Bypass Security IssueFelfedezés dátuma
2011.08.28.Súlyosság
AlacsonyÖsszefoglaló
A HP SiteScope egy sérülékenységét jelentették, amelyet kihasználva felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
A sérülékenység oka, hogy az adminisztrációs webfelület nem megfelelően hitelesít bizonyos kéréseket, amit kihasználva tetszőleges felhasználóval lehet adminisztratív műveleteket végrehajtani, pl. létrehozni egy felhasználót.
A sérülékenységet a 11.10 Build 2929 verzióban igazolták, de egyéb kiadások is érintve lehetnek.
Megoldás
Kizárólag megbízható felhasználóknak engedélyezze a hozzáférést!
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: aluigi.altervista.org
SECUNIA 45721
