Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : HP OpenView Select Identity, accès non autorisé

juillet 2008 par Vigil@nce

SYNTHÈSE

Un attaquant distant peut employer une vulnérabilité de HP
OpenView Select Identity Active Directory Bidirectional LDAP
Connector afin d’accéder au système.

Gravité : 3/4

Conséquences : accès/droits utilisateur, lecture de données

Provenance : client intranet

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 22/07/2008

Référence : VIGILANCE-VUL-7959

PRODUITS CONCERNÉS

 Hewlett-Packard OpenView

DESCRIPTION

Le connecteur bidirectionnel Active Directory - LDAP (BiDir
ActiveDir Connector) du produit HP OpenView Select Identity (HPSI)
permet d’interfacer les annuaires.

Un attaquant distant peut employer une vulnérabilité de HP
OpenView Select Identity Active Directory Bidirectional LDAP
Connector sous Windows afin d’accéder au système.

Les détails techniques ne sont pas connus.

CARACTÉRISTIQUES

Références : c01502023, CVE-2008-1665, HPSBMA02346, SSRT080097, VIGILANCE-VUL-7959

https://vigilance.aql.fr/arbre/1/7959


Voir les articles précédents

    

Voir les articles suivants