VULHUB ™

HP AdvanceStack 10Base-T交换Hub组合了10Base-T功能和交换特性。 HP AdvanceStack 10Base-T交换Hub存在漏洞，一个非特权的用户可能绕过验证直接访问管理web页面。 由于没有限制未授权用户对\"/security/web_access.html的访问\"，攻击者可以直接访问上述页面修改设备的超级用户口令，以及以管理员权限访问设备。另外，所有的验证信息将暴露给攻击者。

HP AdvanceStack 10Base-T交换Hub组合了10Base-T功能和交换特性。 HP AdvanceStack 10Base-T交换Hub存在漏洞，一个非特权的用户可能绕过验证直接访问管理web页面。 由于没有限制未授权用户对\"/security/web_access.html的访问\"，攻击者可以直接访问上述页面修改设备的超级用户口令，以及以管理员权限访问设备。另外，所有的验证信息将暴露给攻击者。