Дата публикации: | 03.03.2006 |
Дата изменения: | 05.11.2008 |
Всего просмотров: | 1785 |
Опасность: | Низкая |
Наличие исправления: | Инстуркции по устранению |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Раскрытие важных данных Раскрытие системных данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | HP System Management Homepage 2.x |
Уязвимые версии: HP System Management Homepage 2.0.0 - 2.1.4 на Windows платформе
Описание: Уязвимость существует из-за ошибки при обработке входных данных. Удаленный пользователь может с помощью специально сформированного запроса просмотреть произвольные файлы на системе за пределами корневой директории Web сервера. URL производителя: www.hp.com Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения производитель рекомендует внести изменения в файл ".namazurc" (см. источник сообщения). |
|
Ссылки: | [security bulletin] SSRT061118 rev.1 - HP System Management Homepage (SMH) Running on Windows: Remote Unauthorized Access |