Érintett rendszerek
Hewlett Packard (HP)System Management Homepage
Érintett verziók
Hewlett Packard (HP) System Management Homepage 2.x
Összefoglaló
A HP System Management Homepage (SMH) problémáját kihasználva, támadók jogosulatlan hozzáférést szerezhetnek az alkalmazáshoz.
Leírás
A HP System Management Homepage (SMH) biztonsági problémájának oka, hogy a Novell eDirectory tagokat a rendszergazda csoport tagjainak tekinti és hozzáférést biztosít számukra az SMH-hoz.
A biztonsági rést a 2.1.9 előtti linuxos verziókban állapították meg.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www8.itrc.hp.com
SECUNIA 25689
CVE-2007-3260 - NVD CVE-2007-3260
