HP Service Manager和Service Center访问限制绕过漏洞

漏洞信息详情

HP Service Manager和Service Center访问限制绕过漏洞

• CNNVD编号：CNNVD-201106-079
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2011-1857
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2011-06-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-06-15
  
• 厂        商：
  
  hp
• 漏洞来源：

HP Service Manager 7.02，7.11，9.20和9.21版本及Service Center 6.2.8版本中存在访问限制绕过漏洞。远程认证用户可利用一个未明的错误非法访问某些数据。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://support.openview.hp.com/selfsolve/document/

来源: HP

名称: HPSBMA02674

链接:http://marc.info/?l=bugtraq&m=130755929821099&w=2

来源: HP

名称: SSRT100487

链接:http://marc.info/?l=bugtraq&m=130755929821099&w=2

来源:SECUNIA

名称:44836

链接:http://secunia.com/advisories/44836