Security Lab

DoS против коммутаторов HP Procurve Switch

Дата публикации:27.09.2002
Всего просмотров:984
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Когда несколько Procurve коммутаторов подключены в стек, обычно администратор включает встроенный Web сервер для управления устройством через единый Web интерфейс.

Некоторые опасные опции в Web интерфейсе, типа перезагрузки устройства, не требуют идентификации и доступны любому удаленному пользователю. Удаленный атакующий может использовать обнаруженную уязвимость для нарушения работы сети. Пример: http:///sw2/cgi/device_reset?

Уязвимость обнаружена в HP Procurve Switch 1600M-3000М

Ссылки: HP Procurve 4000M Stacked Switch HTTP Reset Vulnerability