Раскрытие данных в HP Systems Insight Manager
| Дата публикации: | 17.02.2006 |
| Дата изменения: | 16.10.2008 |
| Всего просмотров: | 1262 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-2006 CVE-2006-0656 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
HP Systems Insight Manager 4.x
HP Systems Insight Manager 5.x |
| Уязвимые версии: Compaq Insight Manager 4.x, 5.x
Описание:
1. Раскрытие данных возможно из-за уязвимости в JBoss. Уязвимость существует в версиях 5.0, 5.0 SP1, 5.0 SP2 и 5.0 SP3 только на Windows платформах. Более подробное описание уязвимости: 2. Обход каталога возможен из-за неизвестной ошибки в приложении. Удаленный пользователь может получить доступ к важным данным на системе. Уязвимость существует в версиях 4.2, 4.2 SP1, 4.2 SP2, 5.0, 5.0 SP1, 5.0 SP2 и 5.0 SP3 только для Windows платформ. URL производителя: hp.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | [security bulletin] SSRT061108 rev.3 - HP Systems Insight Manager Remote Unauthorized Access via Directory Traversal |