Дата публикации: | 17.02.2006 |
Дата изменения: | 16.10.2008 |
Всего просмотров: | 1227 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2005-2006 CVE-2006-0656 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Раскрытие важных данных Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
HP Systems Insight Manager 4.x
HP Systems Insight Manager 5.x |
Уязвимые версии: Compaq Insight Manager 4.x, 5.x
Описание:
1. Раскрытие данных возможно из-за уязвимости в JBoss. Уязвимость существует в версиях 5.0, 5.0 SP1, 5.0 SP2 и 5.0 SP3 только на Windows платформах. Более подробное описание уязвимости: 2. Обход каталога возможен из-за неизвестной ошибки в приложении. Удаленный пользователь может получить доступ к важным данным на системе. Уязвимость существует в версиях 4.2, 4.2 SP1, 4.2 SP2, 5.0, 5.0 SP1, 5.0 SP2 и 5.0 SP3 только для Windows платформ. URL производителя: hp.com Решение: Установите исправление с сайта производителя. |
|
Ссылки: | [security bulletin] SSRT061108 rev.3 - HP Systems Insight Manager Remote Unauthorized Access via Directory Traversal |