Vulnerability Bulletins |
Múltiples vulnerabilidades en HP Web Jetadmin pueden provocar accesos no autorizados |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Compromiso Root |
Dificulty | Principiante |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software | HP Web Jetadmin Software <7.5 |
Description |
|
Se han descubierto múltiples vulnerabilidades en las versiones anteriores a la 7.5 de HP Web Jetadmin Software. Las vulnerabilidades son enumeradas a continuación: 1 - Acceso al contenido de archivos HTS y INC. 2 - Visibilidad del path completo de archivos críticos. 3 - Acceso a archivos críticos a través del servidor Web. 4 - Acceso a los passwords de los usuarios y del Administrador y posterior desencriptación viable. 5 - Posibilidad de descifrar las contraseñas. 6 - Revelación de la contraseña del usuario Root o Administrador. 7 - Denegación de servicio del servidor debido a un error de validación de entrada. 8 - Posibilidad de esquivar el mecanismo de autenticación para acceder a cualquier módulo. 9 - Acceso directo a métodos del servidor y de los plugins mediante el protocolo HTTP. 10 - Error de validación de entrada en cadenas escritas a archivos. La explotación de estas vulnerabilidades podría permitir a un atacante remoto crear una situación de denegación de servicio o incluso conseguir acceso como Administrador. |
|
Solution |
|
Actualización de software HP HP Web Jetadmin 7.5 http://www.hp.com |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
HP SECURITY BULLETIN HPSBPI01026 http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBPI01026 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-04-30 |