安全公告

HP IceWall Identity Manager / SSO Apache Commons FileUpload Password Reset拒绝服务漏洞

发布日期:2014-04-07

漏洞发现时间 : 2014-04-07

漏洞编号 :

CVE-2014-2600

受影响软件 :

HP IceWall Identity Manager 4.x

HP IceWall Identity Manager 5.x

HP IceWall SSO 10.x

漏洞描述 :

HP IceWall Identity Manager and HP IceWallSSO已经被报出一个漏洞 ,该漏洞可被恶意利用导致DoS(拒绝服务)。

 

该漏洞由运行Apache Commons FileUpload时密码重置功能相关的一个错误引起 ,可被利用导致DoS 。

来源参考 :

http://secunia.com/advisories/57693/

http://secunia.com/advisories/cve_reference/CVE-2014-2600

专家建议:

应用补丁。

厂商补丁 :

 

------------

Original Advisory :
HPSBGN02986 SSRT101450 :
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04214298