Удаленное выполнение произвольно кода в HP HTTP Server

Дата публикации:
16.02.2005
Всего просмотров:
641
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: HP HTTP Server 5.0 - 5.95

Описание:
Обнаруженная уязвимость позволяет удаленному пользователю вызвать переполнение буфера и выполнить произвольный код на системе.

HP HTTP Server является компонентом для управления приложениями через Web. Удаленный пользователь может послать специально сформированные данные уязвимому серверу и вызвать переполнение буфера. Удачная эксплуатация уязвимости позволит злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

URL производителя: http://www.hp.com

Решение: Установите последнюю версию
http://h18023.www1.hp.com/support/files/Server/us/download/22192.html

Ссылки: HP Web-enabled Management Software Remote Buffer Overflow

или введите имя

CAPTCHA