Обход ограничений безопасности в HP Access Control

Дата публикации:19.05.2015
Всего просмотров:2184
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 2.7 (AV:A/AC:L/Au:S/C:P/I:N/A:N/E:U/RL:O/RC:C)
CVE ID: CVE-2015-2118
Вектор эксплуатации: Локальная сеть
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: HP Access Control Software 12.x
HP Access Control Software 13.x
HP Access Control Software 14.x
Уязвимые версии: HP Access Control версии 12.0, 12.1, 12.2, 12.3, 13.0, 14.0 и 14.1
Описание: Уязвимость существует из-за неизвестной ошибки в функционале Pull Print. Пользователь локальной сети может получить неавторизованный доступ к системе.
URL производителя: http://www.hp.com
Решение: Установите последнюю версию 14.1.2 с сайта производителя.
Ссылки: http://h20564.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c04649315