Podatność CVE-2009-3843


Publikacja: 2009-11-23   Modyfikacja: 2012-02-13

Opis:
HP Operations Manager 8.10 on Windows contains a "hidden account" in the XML file that specifies Tomcat users, which allows remote attackers to conduct unrestricted file upload attacks, and thereby execute arbitrary code, by using the org.apache.catalina.manager.HTMLManagerServlet class to make requests to manager/html/upload.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
HP Operations Manager for Windows, Remote Unauthorized Access
HP
26.11.2009
High
Apache Tomcat Manager Code Execution
rangercha
04.02.2014

Typ:

CWE-264

(Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
HP -> Operations manager 

 Referencje:
http://xforce.iss.net/xforce/xfdb/54361
http://www.zerodayinitiative.com/advisories/ZDI-09-085/
http://www.osvdb.org/60317
http://securitytracker.com/id?1023222
http://secunia.com/advisories/37444
http://marc.info/?l=bugtraq&m=125873415424980&w=2
http://marc.info/?l=bugtraq&m=125873415424980&w=2

Copyright 2024, cxsecurity.com

 

Back to Top