Podatność CVE-2002-1147


Publikacja: 2002-10-11   Modyfikacja: 2012-02-12

Opis:
The HTTP administration interface for HP Procurve 4000M Switch firmware before C.09.16, with stacking features and remote administration enabled, does not authenticate requests to reset the device, which allows remote attackers to cause a denial of service via a direct request to the device_reset CGI program.

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:N/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.1/10
6.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Pełny
Affected software
HP -> Procurve switch 4000m 

 Referencje:
http://marc.info/?l=bugtraq&m=103287951910420&w=2
http://online.securityfocus.com/advisories/4501
http://www.iss.net/security_center/static/10172.php
http://www.securityfocus.com/bid/5784
http://www.tech-serve.com/research/advisories/2002/a092302-1.txt

Copyright 2024, cxsecurity.com

 

Back to Top