Ошибка фиксации сессий в HP Systems Insight Manager

Дата публикации:
17.05.2007
Дата изменения:
16.10.2008
Всего просмотров:
1044
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Внедрение в сессию пользователя
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP Systems Insight Manager 4.x
HP Systems Insight Manager 5.x
Уязвимые версии: HP Systems Insight Manager 5.0 SP5 и более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибки при обработке сессий. Злоумышленник может обманом заставить пользователя авторизоваться в приложении после посещения специально сформированной web страницы и внедриться в его текущую сессию.

URL производителя: www.hp.com

Решение: Установите последнюю версию HP SIM 5.1 с SP1 с сайта производителя.

или введите имя

CAPTCHA