CH azonosító
CH-3853Angol cím
HP Storage Essentials LDAP Authentication Security Bypass VulnerabilityFelfedezés dátuma
2010.10.27.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)Storage Essentials SRM
Érintett verziók
HP Storage Essentials SRM 5.x, 6.x
Összefoglaló
A HP Storage Essentials egy sérülékenységét jelentették, amit kihasználva, távoli támadók megkerülhetik a biztonsági korlátozásokat.
Leírás
A sérülékenységet egy LDAP hitelesítés használatakor jelentkező, bővebben nem ismertetett hiba okozza. Ezt kihasználva, jogosulatlan hozzáférés szerezhető. Jelenleg nem áll rendelkezésre több információ.
A sérülékenységet a HP Storage Essentials 5.1.x, 6.0.x, 6.1.x, és 6.2.x verziókban találták, a Windows, Linux és Solaris kiadásokban.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20000.www2.hp.com
CVE-2010-4029 - NVD CVE-2010-4029
SECUNIA 42022
