Уязвимость обнаружена в компоненте Compaq Web Agent в
Compaq Foundation Agents для Windows на Compaq Proliant Servers. Удаленный атакующий может войти в систему, похищая последний сеанс.

Сообщается, что Compaq Web Agent, используемый для удаленного управления серверами Compaq Proliant через Secure Sockets Layer (SSL), содержит недостаток в управлениями сеансами. Если заверенный пользователь закрывает браузер, вместо того чтобы нажать по ссылке
Logout, то удаленный пользователь на том же самом хосте (или возможно с тем же самым
IP) будет способен получить доступ к сеансу целевого пользователя в течении 15 минут.

Уязвимость обнаружена в Compaq Insight Manager 5.1.0.



Оставить мнение