Информационная безопасность
[RU] switch to English


Выполнение кода в HP TippingPoint Security Management System / TippingPoint Virtual Security Management System
Опубликовано:11 мая 2015 г.
Источник:
SecurityVulns ID:14464
Тип:удаленная
Уровень опасности:
6/10
Описание:Выполнение кода через web-интерфейс.
Затронутые продукты:HP : TippingPoint Security Management System 4.2
 HP : TippingPoint Virtual Security Management System 4.2
CVE:CVE-2015-2117 (HP TippingPoint Security Management System (SMS) and TippingPoint Virtual Security Management System (vSMS) before 4.1 patch 3 and 4.2 before patch 1 do not require authentication for JBoss RMI requests, which allows remote attackers to execute arbitrary code by (1) uploading this code within an archive or (2) instantiating a class.)
Оригинальный текстdocumentHP, [security bulletin] HPSBGN03308 rev.1 - HP TippingPoint Security Management System (SMS) and TippingPoint Virtual Security Management System (vSMS), Remote Code Execution (11.05.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород