10критическая
BDU:2018-00623
Уязвимость программного средства управления компьютерными сетями HPE Network Node Manager i (NNMi), связанная с недостатками механизмов безопасности, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS), открытое перенаправление и обход ограничений системы безопасности
Опубликовано: 2018-05-03
Описание
Уязвимость программного средства управления компьютерными сетями HPE Network Node Manager i (NNMi) связана с недостатками механизмов безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки (XSS), открытое перенаправление и обход ограничений системы безопасности
Затрагиваемое ПО и версии
HPE Network Node Manager i (10.2)HPE Network Node Manager i (10.1)HPE Network Node Manager i (10.0)
Способ устранения
Использование рекомендаций:
https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbgn03762en_us
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи