HP Insight Software Installer恶意URI跨站请求伪造漏洞

admin

0
文章

0
评论

2022-07-16 18:54:25 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

HP Insight Software Installer恶意URI跨站请求伪造漏洞

CNNVD编号：CNNVD-201007-204
危害等级：中危
CVE编号： CVE-2010-1968
漏洞类型：跨站请求伪造
发布时间： 2010-07-21
威胁类型：远程
更新时间： 2019-10-17
厂商： hp
漏洞来源：

漏洞简介

HP Insight Control是HP发行的一款综合系统管理解决方案。

基于Windows6.1之前平台的HP Insight Software Installer存在跨站请求伪造(CSRF)漏洞。远程攻击者可以构建恶意URI，诱使用户点击来触发跨站请求伪造攻击。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接:

http://h18000.www1.hp.com/products/servers/management/fpdownload.HTML

参考网址

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2010/1792

来源:HP

链接:http://itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02282377

来源:SECUNIA

链接:http://secunia.com/advisories/40544

来源:SECTRACK

链接:http://securitytracker.com/id?1024185

受影响实体

Hp Insight_software_installer:3.10
Hp Insight_software_installer:3.00
Hp Insight_software_installer:6.0

补丁

Insight Control for System Center 6.1 CD ISO - Jul
Insight Software 6.1 DVD-2 ISO (Single Layer) - Jul
Insight Software 6.1b DVD-1 ISO (Double Layer) - Jul
Insight Control for vCenter 6.1 - May 2010 (611229-002.exe)

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

HP Insight Software Installer恶意URI跨站请求伪造漏洞

漏洞信息详情

HP Insight Software Installer恶意URI跨站请求伪造漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

HP Insight Software Installer恶意URI跨站请求伪造漏洞

HP Insight Software Installer未明错误敏感信息泄露漏洞

HP Insight Software Installer未明特权提升漏洞

HP Insight Software Installer跨站请求伪造漏洞

Mozilla Firefox canvas元素跨域信息泄露漏洞

Apple iTunes itpc: URI处理缓冲区溢出漏洞

Linux Kernel Btrfs整数溢出信息泄露漏洞

Linux Kernel Btrfs Overwrite Append-Only 文件本地安全绕过漏洞

Mozilla Firefox和SeaMonkey DOM属性克隆释放后使用漏洞

Mozilla Firefox和SeaMonkey NodeIterator实现释放后使用漏洞

ZONE.CI 全球网