Уязвимости безопасности в HP StorageWorks P2000 дополнено с 16 января 2012 г.
Опубликовано:		21 января 2012 г.
Источник:		BUGTRAQ
SecurityVulns ID:		12144
Тип:		удаленная
Опасность:		5/10
Описание:		Учетная запись по умолчанию, обратный путь в каталогах.

Затронутые продукты:		HP : StorageWorks P2000
CVE:		CVE-2011-4788 (Absolute path traversal vulnerability in the web interface on HP StorageWorks P2000 G3 MSA array systems allows remote attackers to read arbitrary files via a pathname in the URI.)

Оригинальный текст		HP, [security bulletin] HPSBST02735 SSRT100516 rev.1 - HP StorageWorks Modular Smart Array P2000 G3, Remote Execution of Arbitrary Code (21.01.2012)
		ZDI, ZDI-12-015 : (0Day) HP StorageWorks P2000 G3 Directory Traversal and Default Account Vulnerabilities (16.01.2012)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)