Búsqueda de    
Vulnerabilidad   
    Buscar 219043 Descripciones CVE y
99761 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.19510
Categoría:Remote file access
Título:TFTP directory permissions (HP Ignite-UX)
Resumen:The remote host has a vulnerable version of the HP Ignite-UX application; installed that exposes a world-writeable directory to anonymous TFTP access.
Descripción:Summary:
The remote host has a vulnerable version of the HP Ignite-UX application
installed that exposes a world-writeable directory to anonymous TFTP access.

Solution:
Upgrade to a version of the Ignite-UX application that does not exhibit
this behaviour. If it is not required, disable or uninstall the TFTP server. Otherwise restrict access to trusted sources only.

CVSS Score:
6.4

CVSS Vector:
AV:N/AC:L/Au:N/C:N/I:P/A:P

Referencia Cruzada: BugTraq ID: 14571
Common Vulnerability Exposure (CVE) ID: CVE-2004-0952
Bugtraq: 20050816 Corsaire Security Advisory: HP Ignite-UX filesystem permissions issue (Google Search)
http://marc.info/?l=bugtraq&m=112420609211136&w=2
HPdes Security Advisory: HPSBUX01219
http://marc.info/?l=bugtraq&m=112422597529112&w=2
HPdes Security Advisory: SSRT4874
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5775
http://securitytracker.com/id?1014711
http://secunia.com/advisories/16456/
XForce ISS Database: hpigniteux-addnewclient-gain-access(21857)
https://exchange.xforce.ibmcloud.com/vulnerabilities/21857
CopyrightCopyright (C) 2005 Corsaire Limited.

Esta es sólo una de 99761 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2024 E-Soft Inc. Todos los derechos reservados.