CH azonosító
CH-4107Angol cím
HP StorageWorks Modular Smart Array P2000 G3 Undocumented Account Security IssueFelfedezés dátuma
2010.12.16.Súlyosság
AlacsonyÉrintett rendszerek
Hewlett Packard (HP)StorageWorks Modular Smart Array P2000
Érintett verziók
Hewlett Packard (HP) StorageWorks Modular Smart Array P2000
Összefoglaló
A HP StorageWorks Modular Smart Array P2000 egy sérülékenységét jelentették, amit kihasználva támadók megkerülhetik a biztonsági korlátozásokat.
Leírás
A sérülékenység oka, hogy az alkalmazás tartalmaz egy nem dokumentált “admin” felhasználói fiókot alapértelmezett hozzáférési adatokkal, amivel az érintett eszköz menedzsment felületéhez lehet illetéktelenül hozzáférni.
A sérülékenységet a HP StorageWorks Modular Smart Array P2000 G3 FC eszközben, TS201R015 firmware verzió esetén jelentették, de egyéb kiadások is érintve lehetnek
Megoldás
Olvassa el a gyártó tájékoztatóját a probléma megoldásáról!
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.itrc.hp.com
Egyéb referencia: archives.neohapsis.com
CVE-2010-4115 - NVD CVE-2010-4115
SECUNIA 42583
