| Secunia ID |
SA38489
|
| CVE-ID |
CVE-2010-0444
|
| Опубликовано |
09 фев 2010
|
| Опасность |
Присваивается дистанционно доступным уязвимостям, способным привести к нарушению безопасности системы.
Как правило, воспользоваться этой уязвимостью можно без участия человека, но эксплойтов этой уязвимости пока не существует.
Эта уязвимость может встречаться в службах FTP, HTTP и SMTP либо в некоторых программах, например, почтовых клиентах и браузерах.
|
| Статус решения |
Есть обходной путь от производителя
|
| Уязвимые приложения |
HP OpenView Operations 8.x
HP OpenView Operations DCE Agent 8.x
HP OpenView Operations HTTPS Agent 8.x
|
| Источник атаки |
Удалённый
Эта уязвимость не требует от злоумышленника доступа к системе или локальной сети.
В эту группу относятся уязвимости в службах, к которым есть доступ из интернета (например, HTTP, HTTPS, SMTP). В неё также входят уязвимости в клиентских приложениях, используемых в интернете, и уязвимости, с высокой вероятностью позволяющие обманом вовлечь добросовестного пользователя в совершение неких действий.
|
| Последствия |
Доступ к системе
Уязвимость позволяет злоумышленникам получить доступ к системе и выполнить произвольный код с привилегиями локального пользователя.
|
| Описание |
Более подробное описание уязвимости доступно на английской версии сайта.
|
| Решение |
Restrict access to the "opc_op" account. Please see the vendor's advisory for workaround details.
|
RSS-каналы
