Hewlett-Packard Operasyon Yöneticisi Varsayılan Hesap Kodu Açıklığı

Kaynak:	HP

Seviye:	Yüksek
Bildiri Sürümü:	-
Açıklanma Zamanı:	18.11.2009
Yenilenme Zamanı:	23.11.2009
Etkilenen Sistemler:	HP Operations Manager 8.1

CVE:	CVE-2009-3843
BID:	37086
Referanslar:	HP Destek http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01931960 Zero Day Bültenleri -2 http://www.zerodayinitiative.com/advisories/ZDI-09-085/ Ürün Ana Sayfa -4 https://h10078.www1.hp.com/cda/hpms/display/main/hpms_content.jsp?zn=bto&cp=1-11-15-28^1745_4000_100__ SecurityFocus BID -6 http://www.securityfocus.com/bid/HP Destek http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01931960 Zero Day Bültenleri -9 http://www.zerodayinitiative.com/advisories/ZDI-09-085/ Ürün Ana Sayfa -11 https://h10078.www1.hp.com/cda/hpms/display/main/hpms_content.jsp?zn=bto&cp=1-11-15-28^1745_4000_100__ SecurityFocus BID -13 http://www.securityfocus.com/bid/37086
Yazar(lar):	-

Açıklama:	HP Operasyon Yöneticisinde yetkisiz erişimi mümkün kılacak bir hak yükseltme açıklığı saptanmıştır. Açıklık Tomcat kullanıcılarını barındıran XML dosyasında bir dokümante edilmemiş hesap olmasından kaynaklanır. Bir saldırgan bu hesabı "org.apache.catalina.manager.HTMLManagerServlet" sınıfına sızmak için kullanabilir. Teknik detaylara erişilebilir.
Etki:	hak yükseltme
Çözüm:	Güncellemeler mevcuttur