Удаленный неавторизованный доступ в HP OpenView Select Access

Дата публикации:
26.05.2004
Всего просмотров:
1267
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP Select Access 5.x
HP Select Access 6.x
Уязвимые версии: OpenView Select Access 5.0 Patch 4, 5.1 Patch 1, 5.2, и 6.0.

Описание: Уязвимость обнаружена в HP OpenView Select Access. Удаленный пользователь может получить доступ к ограниченным ресурсам на системе.

OpenView Select Access не правильно декодирует UTF-8 кодированные Unicode символы в URL. В результате, удаленный пользователь может представить специально обработанный URL, чтобы получить неавторизованный доступ к системе.

URL производителя: http://www.openview.hp.com/products/select/

Решение:Установите соответствующую заплату: http://support.openview.hp.com/cpe/select_access/patch_sa.jsp

hp OpenView Select Access 5.0 Patch 4C
hp OpenView Select Access 5.1 Patch 1Z
hp OpenView Select Access 5.2 Patch G
hp OpenView Select Access 6.0 Patch A


Ссылки: SSRT4719 rev.0 hp OpenView Select Access remote unauthorized access
или введите имя

CAPTCHA