Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : HP OpenView Select Identity, accès non autorisé

juillet 2008 par Vigil@nce

SYNTHÈSE

Un attaquant distant peut employer une vulnérabilité de HP OpenView Select Identity Active Directory Bidirectional LDAP Connector afin d’accéder au système.

Gravité : 3/4

Conséquences : accès/droits utilisateur, lecture de données

Provenance : client intranet

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 22/07/2008

Référence : VIGILANCE-VUL-7959

PRODUITS CONCERNÉS

- Hewlett-Packard OpenView

DESCRIPTION

Le connecteur bidirectionnel Active Directory - LDAP (BiDir ActiveDir Connector) du produit HP OpenView Select Identity (HPSI) permet d’interfacer les annuaires.

Un attaquant distant peut employer une vulnérabilité de HP OpenView Select Identity Active Directory Bidirectional LDAP Connector sous Windows afin d’accéder au système.

Les détails techniques ne sont pas connus.

CARACTÉRISTIQUES

Références : c01502023, CVE-2008-1665, HPSBMA02346, SSRT080097, VIGILANCE-VUL-7959

https://vigilance.aql.fr/arbre/1/7959




Voir les articles précédents

    

Voir les articles suivants