Уязвимость при обработке подключений к SQL серверу в HP Web Jetadmin

Дата публикации:
26.01.2010
Дата изменения:
26.01.2010
Всего просмотров:
1877
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP Web Jetadmin 10.x
Уязвимые версии: HP Web Jetadmin 10.2 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным и вызвать отказ в обслуживании.

Уязвимость существует из-за того, что незашифрованные данные передаются к удаленным SQL серверам. Удаленный пользователь может посредством атаки «человек посередине» получить доступ к данным и вызвать отказ в обслуживании.

URL производителя: h20392.www2.hp.com/portal/swdepot/displayProductInfo.do?productNumber=J6052AA

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: HPSBPI02500 SSRT090263 rev.1 - HP Web Jetadmin, Remote Unauthorized Access to Data, Denial of Service (DoS)

или введите имя

CAPTCHA