Podatność CVE-2015-2802
Publikacja: 2020-02-04   Modyfikacja: 2020-02-05

Opis:
An Information Disclosure vulnerability exists in HP SiteScope 11.2 and 11.3 on Windows, Linux and Solaris, HP Asset Manager 9.30 through 9.32, 9.40 through 9.41, 9.50, and Asset Manager Cloudsystem Chargeback 9.40, which could let a remote malicious user obtain sensitive information. This is the TLS vulnerability known as the RC4 cipher Bar Mitzvah vulnerability.

Typ:

CWE-200

 (Information Exposure)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
HP -> Asset manager 
HP -> Asset manager cloudsystem chargeback 

 Referencje:
http://marc.info/?l=bugtraq&m=143455780010289&w=2
http://marc.info/?l=bugtraq&m=143629738517220&w=2
http://www.securityfocus.com/bid/75258
https://packetstormsecurity.com/files/cve/CVE-2015-2802
https://securitytracker.com/id/1032599
Copyright 2024, cxsecurity.com

 

Back to Top