Обход аутентификации в HP AdvanceStack 10Base-T Switching Hubs
| Дата публикации: | 13.02.2002 |
| Всего просмотров: | 1123 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | HP AdvanceStack 10Base-T Switching Hub объединяет функциональные возможности 10Base-T с возможностью концентрирования.
Уязвимость защиты позволяет нападающим обходить любые опознавательные ограничения, наложенные на Web страницы конфигурации. Нападающий может получить неправомочный доступ, обращаясь напрямую к http://host/security/web_access.html и изменять любые пароли, в т.ч. и пароль суперпользователя. Затем подключаясь через telnet или Web с этим паролем, можно получить поднятые привелегии и возможность изменить конфигурацию концентратора. Уязвимость найдена в HP J3210A AdvanceStack |
| Ссылки: | http://www.hp.com/rnd/support/manuals/ |