HP Insight Orchestration未明权限许可与访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1177867 漏洞类型
发布时间 2010-11-03 更新时间 2019-10-17
CVE编号 CVE-2010-4104 CNNVD-ID CNNVD-201011-008
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201011-008
|漏洞详情
HP Insight Orchestration软件提供了一套出色的工具,可以简化繁琐的设置任务,加快在服务器、网络与存储团队之间的协调,借助标准模板、自动化及与IT流程的集成,实现出色的一致性并减少配置错误。 HP Insight Orchestration 6.2之前版本中存在未明漏洞。远程攻击者可以借助未知向量读取任意文件。
|参考资料

来源:VUPEN
名称:ADV-2010-2829
链接:http://www.vupen.com/english/advisories/2010/2829
来源:BID
名称:44534
链接:http://www.securityfocus.com/bid/44534
来源:HP
名称:HPSBMA02606
链接:http://www.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02573285
来源:HP
名称:SSRT100321
链接:http://www.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02573285
来源:SECUNIA
名称:42036
链接:http://secunia.com/advisories/42036