Érintett rendszerek
Hewlett Packard (HP)Web Jetadmin
Érintett verziók
Hewlett Packard (HP) Web Jetadmin 10.x
Összefoglaló
Egy biztonsági esetet jelentettek a HP Web Jetadmin-ban, amelyet kihasználva támadók bizalmas információkhoz juthatnak vagy szolgáltatás megtagadást (DoS) okozhatnak.
Leírás
Egy biztonsági esetet jelentettek a HP Web Jetadmin-ban, amelyet kihasználva támadók bizalmas információkhoz juthatnak vagy szolgáltatás megtagadást (DoS) okozhatnak.
A biztonsági sérülékenységet a titkosítatlan adatátvitel okozza a távolról beállított SQL szerverek felé. Ez kihasználható az adatbázis beállításainak megszerzésére vagy szolgáltatás megtagadás (DoS) okozására egy középreállás (Man-in-the-Middle) támadással.
Megoldás
Állítsa be az alkalmazást, hogy egy megbízható hálózaton vagy a helyi rendszeren található SQL szervert használjon!Támadás típusa
Crypthographical (Titkosítás)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20000.www2.hp.com
SECUNIA 38204
CVE-2009-4182 - NVD CVE-2009-4182