Множественные уязвимости в HP Insight Manager

Дата публикации:
27.10.2003
Всего просмотров:
1119
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Insight Management for Clients versions 3.5 to 5.0; Remote Diagnostics Enabling Agent (all versions); Insight Manager LC versions 1.00 to 1.60

Описание: Уязвимость обнаружена в во встоенном Web сервере в Insight Management Agent, включая Insight Manager LC, Remote Diagnostics Enabling Agen, и Insight Management for Clients. Удаленный пользователь может получить доступ к системе или вызвать отказ в обслуживании.

Не SSL компонента HP management web агента содержит недостаток, который позволяет удаленному пользователю получить доступ к системе или локальному пользователю получить поднятые привилегии на системе. Дополнительные подробности не раскрываются.

URL производителя: http://www.hp.com/

Решение: Ограничьте доступ к Web интерфейсу только доверенным адресам. Отключите работу Web агента, согласно инструкции в источнике сообщения.

или введите имя

CAPTCHA