Дата публикации: | 27.09.2002 |
Всего просмотров: | 1137 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Когда несколько Procurve коммутаторов подключены в стек, обычно администратор включает встроенный Web сервер для управления устройством через единый Web интерфейс.
Некоторые опасные опции в Web интерфейсе, типа перезагрузки устройства, не требуют идентификации и доступны любому удаленному пользователю. Удаленный атакующий может использовать обнаруженную уязвимость для нарушения работы сети. Пример:
http://
Уязвимость обнаружена в HP Procurve Switch 1600M-3000М
|
Ссылки: | HP Procurve 4000M Stacked Switch HTTP Reset Vulnerability |