Обход аутентификации в HP AdvanceStack 10Base-T Switching Hubs

Дата публикации:
13.02.2002
Всего просмотров:
822
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: HP AdvanceStack 10Base-T Switching Hub объединяет функциональные возможности 10Base-T с возможностью концентрирования.

Уязвимость защиты позволяет нападающим обходить любые опознавательные ограничения, наложенные на Web страницы конфигурации. Нападающий может получить неправомочный доступ, обращаясь напрямую к http://host/security/web_access.html и изменять любые пароли, в т.ч. и пароль суперпользователя. Затем подключаясь через telnet или Web с этим паролем, можно получить поднятые привелегии и возможность изменить конфигурацию концентратора.

Уязвимость найдена в HP J3210A AdvanceStack

Ссылки: http://www.hp.com/rnd/support/manuals/

или введите имя

CAPTCHA