Security Lab

Уязвимость при обработке подключений к SQL серверу в HP Web Jetadmin

Дата публикации:26.01.2010
Всего просмотров:2227
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: HP Web Jetadmin 10.x
Уязвимые версии: HP Web Jetadmin 10.2 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным и вызвать отказ в обслуживании.

Уязвимость существует из-за того, что незашифрованные данные передаются к удаленным SQL серверам. Удаленный пользователь может посредством атаки «человек посередине» получить доступ к данным и вызвать отказ в обслуживании.

URL производителя: h20392.www2.hp.com/portal/swdepot/displayProductInfo.do?productNumber=J6052AA

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: HPSBPI02500 SSRT090263 rev.1 - HP Web Jetadmin, Remote Unauthorized Access to Data, Denial of Service (DoS)