HP Version Control Agent远程未授权访问及特限提升漏洞

CNNVD-ID编号	CNNVD-200610-231	CVE编号	CVE-2006-5300
发布时间	2006-10-17	更新时间	2006-10-17
漏洞类型	资料不足	漏洞来源	The vendor disclosed this issue.
危险等级	中危	威胁类型	远程
厂商	hp

漏洞介绍

HP Version Control Agent存在未明漏洞，远程认证用户可以通过未明向量获取对远程Repository Manager帐户的\"未授权访问\"以及可能获取权限。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

HP Version Control Agent

HP HP Version Control Agent version 2.1.5 Linux

http://h18023.www1.hp.com/support/files/server/us/download/24428.html

HP HP Version Control Agent version 2.1.5 Windows

http://h18023.www1.hp.com/support/files/server/us/download/24475.html

HP Version Control Agent 2.1.4

HP HP Version Control Agent version 2.1.5 Linux

http://h18023.www1.hp.com/support/files/server/us/download/24428.html

HP HP Version Control Agent version 2.1.5 Windows

http://h18023.www1.hp.com/support/files/server/us/download/24475.html

来源: XF

名称: hp-vca-privilege-escalation(29500)

链接：http://xforce.iss.net/xforce/xfdb/29500
来源: BID

名称: 20465

链接：http://www.securityfocus.com/bid/20465
来源: HP

名称: SSRT061251

链接：http://www.securityfocus.com/archive/1/archive/1/448429/100/0/threaded
来源: VUPEN

名称: ADV-2006-4017

链接：http://www.frsirt.com/english/advisories/2006/4017
来源: SECTRACK

名称: 1017042

链接：http://securitytracker.com/id?1017042
来源: SECUNIA

名称: 22399

链接：http://secunia.com/advisories/22399