Раскрытие данных в HP Version Control Repository Manager

Дата публикации:
23.06.2005
Всего просмотров:
939
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: VCRM версии до 2.1.1.730

Описание:
Уязвимость позволяет локальному пользователю просмотреть пароли на доступ к прокси серверу других пользователей.

Уязвимость существует в VCRM при обработке пароля, содержащего символ ‘@’. Этот символ и последующие символы интерпретируются прокси сервером как часть имени сервера. Уязвимость позволяет локальному пользователю просмотреть часть пароля начиная с символа ‘@’.

URL производителя: www.hp.com

Решение: Установите обновление с сайта производителя.

Ссылки: SSRT5955 rev.0 HP VCRM Proxy Server Password Error

или введите имя

CAPTCHA