Обход каталога в HP System Management Homepage
| Дата публикации: | 03.03.2006 |
| Дата изменения: | 05.11.2008 |
| Всего просмотров: | 1783 |
| Опасность: | Низкая |
| Наличие исправления: | Инстуркции по устранению |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | HP System Management Homepage 2.x |
| Уязвимые версии: HP System Management Homepage 2.0.0 - 2.1.4 на Windows платформе
Описание: Уязвимость существует из-за ошибки при обработке входных данных. Удаленный пользователь может с помощью специально сформированного запроса просмотреть произвольные файлы на системе за пределами корневой директории Web сервера. URL производителя: www.hp.com Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения производитель рекомендует внести изменения в файл ".namazurc" (см. источник сообщения). |
|
| Ссылки: | [security bulletin] SSRT061118 rev.1 - HP System Management Homepage (SMH) Running on Windows: Remote Unauthorized Access |