Информационная безопасность
[RU] switch to English


Уязвимости безопасности в HP ArcSight Logger
дополнено с 15 сентября 2015 г.
Опубликовано:26 октября 2015 г.
Источник:
SecurityVulns ID:14693
Тип:удаленная
Уровень опасности:
5/10
Описание:Обход аутентификации, раскрытие информации.
Затронутые продукты:HP : ArcSight Logger 6.0
CVE:CVE-2015-6029 (HP ArcSight Logger before 6.0 P2 does not limit attempts to authenticate to the SOAP interface, which makes it easier for remote attackers to obtain access via a brute-force approach.)
 CVE-2015-2136 (HP ArcSight Logger before 6.0 P2 allows remote authenticated users to bypass the intended authorization policy via unspecified vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBGN03429 rev.1 - HP Arcsight Logger, Remote Disclosure of Information (26.10.2015)
 documentHP, [security bulletin] HPSBMU03392 rev.2 - HP ArcSight Logger, Remote Authorization Bypass (15.09.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород