Security Lab

Удаленный неавторизованный доступ в HP OpenView Select Access

Дата публикации:26.05.2004
Всего просмотров:1474
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: HP Select Access 5.x
HP Select Access 6.x
Уязвимые версии: OpenView Select Access 5.0 Patch 4, 5.1 Patch 1, 5.2, и 6.0.

Описание: Уязвимость обнаружена в HP OpenView Select Access. Удаленный пользователь может получить доступ к ограниченным ресурсам на системе.

OpenView Select Access не правильно декодирует UTF-8 кодированные Unicode символы в URL. В результате, удаленный пользователь может представить специально обработанный URL, чтобы получить неавторизованный доступ к системе.

URL производителя: http://www.openview.hp.com/products/select/

Решение:Установите соответствующую заплату: http://support.openview.hp.com/cpe/select_access/patch_sa.jsp

hp OpenView Select Access 5.0 Patch 4C
hp OpenView Select Access 5.1 Patch 1Z
hp OpenView Select Access 5.2 Patch G
hp OpenView Select Access 6.0 Patch A
Ссылки: SSRT4719 rev.0 hp OpenView Select Access remote unauthorized access