Security Lab

Обход аутентификации в HP AdvanceStack 10Base-T Switching Hubs

Дата публикации:13.02.2002
Всего просмотров:1135
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: HP AdvanceStack 10Base-T Switching Hub объединяет функциональные возможности 10Base-T с возможностью концентрирования.

Уязвимость защиты позволяет нападающим обходить любые опознавательные ограничения, наложенные на Web страницы конфигурации. Нападающий может получить неправомочный доступ, обращаясь напрямую к http://host/security/web_access.html и изменять любые пароли, в т.ч. и пароль суперпользователя. Затем подключаясь через telnet или Web с этим паролем, можно получить поднятые привелегии и возможность изменить конфигурацию концентратора.

Уязвимость найдена в HP J3210A AdvanceStack

Ссылки: http://www.hp.com/rnd/support/manuals/