Недокументированная учетная запись в HP StorageWorks Modular Smart Array P2000

Дата публикации:
17.12.2010
Всего просмотров:
1026
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:8.3/Temporal:6.7
CVE ID:
CVE-2010-4115
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP StorageWorks Modular Smart Array P2000
Уязвимые версии: HP StorageWorks Modular Smart Array P2000 версия прошивки TS201R015 и более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю получить неавторизованный доступ к устройству.

Уязвимость существует из-за наличия недокументированной учетной записи admin с паролем по умолчанию. Удаленный пользователь может получить неавторизованный административный доступ к устройству.

URL производителя: h71016.www7.hp.com/dstore/ctoBases.asp?ProductLineId=450&FamilyId=2569&LowBaseId=15222&LowPrice=

Решение: Для устранения уязвимости следуйте инструкциям производителя.

Ссылки: http://archives.neohapsis.com/archives/bugtraq/2010-12/0104.html
http://www.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02660754

или введите имя

CAPTCHA