Удаленная компрометация сертификата в HP HTTP сервере

Дата публикации:
14.03.2004
Всего просмотров:
958
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: HP HTTP Server 5.0 – 5.92

Описание: Уязвимость обнаружена в HP HTTP Server, компоненте the HP Web-enabled Management Software и HP Insight Management agents. Удаленный пользователь может скомпрометировать сертификат сервера.

Если включен анонимный доступ, то удаленный пользователь может послать специально сформированный конфигурационный запрос к целевому серверу, чтобы скомпрометировать сертификат сервера. Анонимный доступ отключен по умолчанию в HP Web-enabled Management.

URL производителя: http://h18023.www1.hp.com/support/files/Server/us/download/20197.html

Решение:Установите обновленную версию уязвимых программ: http://h18023.www1.hp.com/support/files/Server /us/download/20197.html

или введите имя

CAPTCHA