Множественные уязвимости в HP Insight Manager
| Дата публикации: | 27.10.2003 |
| Всего просмотров: | 1467 |
| Опасность: | Критическая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Insight Management for Clients versions 3.5 to 5.0; Remote Diagnostics Enabling Agent (all versions); Insight Manager LC versions 1.00 to 1.60
Описание: Уязвимость обнаружена в во встоенном Web сервере в Insight Management Agent, включая Insight Manager LC, Remote Diagnostics Enabling Agen, и Insight Management for Clients. Удаленный пользователь может получить доступ к системе или вызвать отказ в обслуживании. Не SSL компонента HP management web агента содержит недостаток, который позволяет удаленному пользователю получить доступ к системе или локальному пользователю получить поднятые привилегии на системе. Дополнительные подробности не раскрываются. URL производителя: http://www.hp.com/ Решение: Ограничьте доступ к Web интерфейсу только доверенным адресам. Отключите работу Web агента, согласно инструкции в источнике сообщения. |