Удаленная компрометация сертификата в HP HTTP сервере
| Дата публикации: | 14.03.2004 |
| Всего просмотров: | 1198 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: HP HTTP Server 5.0 – 5.92
Описание: Уязвимость обнаружена в HP HTTP Server, компоненте the HP Web-enabled Management Software и HP Insight Management agents. Удаленный пользователь может скомпрометировать сертификат сервера. Если включен анонимный доступ, то удаленный пользователь может послать специально сформированный конфигурационный запрос к целевому серверу, чтобы скомпрометировать сертификат сервера. Анонимный доступ отключен по умолчанию в HP Web-enabled Management. URL производителя: http://h18023.www1.hp.com/support/files/Server/us/download/20197.html Решение:Установите обновленную версию уязвимых программ: http://h18023.www1.hp.com/support/files/Server /us/download/20197.html |