Уязвимость в проверке аутентификации в HP OpenView Operations и OpenView VantagePoint

Дата публикации:11.04.2004
Всего просмотров:945
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: HP OpenView Operations 7.x
HP OpenView VantagePoint 6.x
Уязвимые версии: HP OpenView Operations/VantagePoint

Описание: Критическая Уязвимость обнаружена в HP OpenView Operations и OpenView VantagePoint. Удаленный пользователь может получить полный доступ к системе.

Уязвимость обнаружена в проверке аутентификации. Удаленный пользователь может получить административный доступ к системе. С этим доступом, удаленный пользователь может читать и записывать файлы и выполнять команды с административными правами на целевой системе.

URL производителя:http://www.hp.com/

Решение:Установите соответствующее обновление:

HSS_30538 OpenView Operations version 7.x for HP-UX
ITSOL_00302 OpenView Operations version 7.x for Solaris
PHSS_30526 OpenView VantagePoint version 6.x for HP-UX
ITSOL_00310 OpenView VantagePoint version 6.x for Solaris
Ссылки: SSRT4727 rev.0 OpenView Operations remote unauthorized access