Обход ограничений безопасности в HP System Management Homepage

Дата публикации:	18.06.2007
Дата изменения:	05.11.2008
Всего просмотров:	2223
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2007-3260
Вектор эксплуатации:	Локальная сеть
Воздействие:	Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	HP System Management Homepage 2.x
	Уязвимые версии: HP System Management Homepage версии до 2.1.9. Описание: Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за того, что SMH воспринимает членов Novell eDirectory как группы root и предоставляет им привилегии на доступ к SMH. URL производителя: www.hp.com Решение: Установите последнюю версию 2.1.9 с сайта производителя. HP System Management Homepage for Linux (x86): http://h18023.www1.hp.com/support/files/server/us/download/27264.html HP System Management Homepage for Linux (AMD64/EM64T): http://h18023.www1.hp.com/support/files/server/us/download/27263.html

Подпишитесь на email рассылку