CH azonosító
CH-3587Angol cím
HP System Management Homepage Running PHP Multiple VulnerabilitiesFelfedezés dátuma
2010.08.30.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)System Maangement Homepage
Érintett verziók
System Management Homepage for Microsoft Windows 2000 2.0.0 - 2.0.2
System Management Homepage for Windows Server 2003 2.0.0 - 2.0.2
System Management Homepage for Windows Server 2003 x64 Edition 2.0.0 - 2.0.2
System Management Homepage for Windows Server 2003 64-bit 2.0.0 - 2.0.2
System Management Homepage for Linux 2.0.0 - 2.0.2
Összefoglaló
A HP System Management Homepage olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) és cross site scripting (CSS/XSS) támadások indítására, valamint a sérülékenységek sikeres kihasználása tetszőleges kód futtatását eredményezheti.
Leírás
Nem áll rendelkezésre részeletes információ a sérülékenységről.
Megoldás
Alkalmazza a frissítéseket.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20000.www2.hp.com
CVE-2004-1019 - NVD CVE-2004-1019
CVE-2004-1020 - NVD CVE-2004-1020
CVE-2004-1063 - NVD CVE-2004-1063
CVE-2004-1064 - NVD CVE-2004-1064
CVE-2004-1065 - NVD CVE-2004-1065