Обход ограничений безопасности в HP Network Automation

Дата публикации:
08.10.2014
Дата изменения:
08.10.2014
Всего просмотров:
626
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:4.4/Temporal:3.3
CVE ID:
CVE-2014-2646
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP Network Automation 9.x
Уязвимые версии:
HP Network Automation 9.10
HP Network Automation 9.20

Описание:
Уязвимость позволяет локальному пользователю обойти ограничения безопасности.

Уязвимость существует из-за неизвестной ошибки. Локальный пользователь может получить неавторизованный доступ. Подробности не разглашаются.

URL производителя: https://h10078.www1.hp.com/cda/hpms/display/main/hpms_content.jsp?zn=bto&cp=1-11-271-273^14681_4000_100__

Решение: Установите последнюю версию с сайта производителя.



Ссылки: http://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c04470581