CH azonosító
CH-6386Angol cím
HP System Management Homepage SSL/TLS Initialization Vector Selection WeaknessFelfedezés dátuma
2012.02.08.Súlyosság
AlacsonyÉrintett rendszerek
Hewlett Packard (HP)System Maangement Homepage
Érintett verziók
HP System Management Homepage 2.x
HP System Management Homepage 3.x
HP System Management Homepage 6.x
Összefoglaló
A HP System Management Homepage olyan sérülékenységét jelentették, amelyet a támadók kihasználva bizalmas adatokat szivárogtathatnak ki és eltéríthetik a felhasználó munkamenetét.
Leírás
Az SSL 3.0 és TLS 1.0 protokollok implementációjában egy tervezési hiba található.
Bővebb információ:
CERT-Hungary CH-5635
A sérülékenységet minden Linux és Windows verzióban jelentették.
Megoldás
Szerkessze a konfigurációs fájlokat az RC4 titkosítást priorizálva a CBC titkosítás (alapértelmezett beállítás) helyett vagy bizonyosodjon meg róla, hogy a kliensek egy frissített böngészőt használnak (tekintse meg a gyártó ajánlását bővebb információkért).
Támadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 47944
SECUNIA 46168
Gyártói referencia: h20000.www2.hp.com
CERT-Hungary CH-5635
