ГлавнаяБаза уязвимостей БДУ → BDU:2017-02510
10критическая

BDU:2017-02510

Уязвимость метода doFilter класса UrlAccessController программной платформы управления проводными и беспроводными сетями HPE Intelligent Management Center PLAT, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2017-12-04
Описание

Уязвимость метода doFilter класса UrlAccessController программной платформы управления проводными и беспроводными сетями HPE Intelligent Management Center PLAT связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации с помощью специально сформированной строки в URI

Затрагиваемое ПО и версии
HPE Intelligent Management Center PLAT (7.2 E0403P06)
Способ устранения

Использование рекомендаций: https://h20566.www2.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03716en_us

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/101224http://www.securityfocus.com/bid/96815http://www.securitytracker.com/id/1037983http://www.zerodayinitiative.com/advisories/ZDI-17-161/https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbhf03716en_ushttps://h20566.www2.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03716en_us
Проверьте безопасность своего сайта и почты → Полная проверка домена