Inicio / Alerta Temprana / Vulnerabilidades / CVE-2014-2600

Vulnerabilidad en HP IceWall Identity Manager y IceWall SSO (CVE-2014-2600)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Media
Fecha publicación : 
05/04/2014
Última modificación: 
09/10/2019
Descripción
Vulnerabilidad no especificada en HP IceWall Identity Manager 4.0 hasta SP1 y 5.0 y la opción de restablecimiento de contraseña de IceWall SSO 10.0, cuando Apache Commons FileUpload es utilizado, permite a usuarios remotos autenticados causar una denegación de servicio a través de vectores desconocidos.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No disponible
Tipo de impacto: No hay impacto en la integridad del sistema + No hay impacto en la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:hp:icewall_sso_password_reset_option:10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:hp:icewall_identity_manager:5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:hp:icewall_identity_manager:4.0:sp1:*:*:*:*:*:*
  • cpe:2.3:a:hp:icewall_identity_manager:4.0:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos