Дата публикации: | 13.02.2002 |
Всего просмотров: | 1135 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | HP AdvanceStack 10Base-T Switching Hub объединяет функциональные возможности 10Base-T с возможностью концентрирования.
Уязвимость защиты позволяет нападающим обходить любые опознавательные ограничения, наложенные на Web страницы конфигурации. Нападающий может получить неправомочный доступ, обращаясь напрямую к http://host/security/web_access.html и изменять любые пароли, в т.ч. и пароль суперпользователя. Затем подключаясь через telnet или Web с этим паролем, можно получить поднятые привелегии и возможность изменить конфигурацию концентратора. Уязвимость найдена в HP J3210A AdvanceStack |
Ссылки: | http://www.hp.com/rnd/support/manuals/ |