CVE-2009-2680

Продукт

HP StorageWorks 1/8 G2 Tape Autoloader 

Тип уязвимости

Повышение привилегий, отказ в обслуживании

Reported

30.09.2008

Date of Public Advisory

11.01.2010

Автор

Александр Поляков

Детальное описание

Злоумышленник может пройти аутентификацию при помощи стандартной учётной записи (username:user и password:user).  После чего он получит cookie следующего вида: 

RMU_LEVEL 1 
RMU_LOGIN 9999 
RMU_SESSION 5 

В случае, если он изменит параметр RMU_LEVEL на 2, то он авторизуется в системе как администратор, после чего сможет выполнять любые действия от лица администратора.