Security Lab

Удаленная компрометация сертификата в HP HTTP сервере

Дата публикации:14.03.2004
Всего просмотров:1235
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: HP HTTP Server 5.0 – 5.92

Описание: Уязвимость обнаружена в HP HTTP Server, компоненте the HP Web-enabled Management Software и HP Insight Management agents. Удаленный пользователь может скомпрометировать сертификат сервера.

Если включен анонимный доступ, то удаленный пользователь может послать специально сформированный конфигурационный запрос к целевому серверу, чтобы скомпрометировать сертификат сервера. Анонимный доступ отключен по умолчанию в HP Web-enabled Management.

URL производителя: http://h18023.www1.hp.com/support/files/Server/us/download/20197.html

Решение:Установите обновленную версию уязвимых программ: http://h18023.www1.hp.com/support/files/Server /us/download/20197.html