HP Service Manager和Service Center 身份验证绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166649 漏洞类型 Unknown
发布时间 2013-08-15 更新时间 2013-08-15
CVE编号 CVE-2013-4808 CNNVD-ID CNNVD-201308-246
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/61789
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201308-246
|漏洞详情
HPServiceManager(SM)和ServiceCenter都是美国惠普(HP)公司的产品。SM是一套服务台软件,该软件可支撑部署一套全面的IT服务管理(ITSM)系统,并将管理流程标准化。ServiceCenter是一款Miscellaneous类别的共享软件。HPServiceManager和ServiceCenter6.2.版本中存在安全漏洞。远程未经授权的攻击者可利用该漏洞获得访问权限和特权提升。HPServiceManager7.11,9.21,9.30,9.31版本中存在漏洞。
|受影响的产品
HP Service Manager 9.21 HP Service Manager 7.11 HP Service Center 6.2.8
|参考资料

来源:HP
名称:HPSBMU02915
链接:http://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03888320
来源:HP
名称:SSRT101294
链接:http://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03888320
来源:BID
名称:61789
链接:http://www.securityfocus.com/bid/61789