CH azonosító
CH-13528Angol cím
HP XP P9000 and XP7 vulnerabilityFelfedezés dátuma
2016.08.28.Súlyosság
MagasÉrintett rendszerek
Hewlett Packard (HP)XP P9000 Command View Advanced Edition
XP7 Command View Advanced Edition
Érintett verziók
HP XP P9000 Command View Advanced Edition v8.4.1-00
HP XP7 Command View Advanced Edition v8.4.1-00
Összefoglaló
A HP XP P9000 és XP7 magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó érzékeny adatokat szerezhet meg. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A biztonsági rés oka, hogy nem megfelelőek a biztonsági korlátozások az érintett szoftverben. A távoli támadó a sérülékenységet kihasználva lehallgathatja a forgalmat az érintett készülék és a csatlakozott kliensek között, így érzékeny információkat szerezhet meg az érintett eszközön.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Physical/Console (Fizikai/konzol)Hivatkozások
Egyéb referencia: tools.cisco.com
Gyártói referencia: h20564.www2.hpe.com
CVE-2016-4378 - NVD CVE-2016-4378