HP System Management Homepage SSL/TLS sérülékenység


2012. február 9. 15:06

CH azonosító

CH-6386

Angol cím

HP System Management Homepage SSL/TLS Initialization Vector Selection Weakness

Felfedezés dátuma

2012.02.08.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)
System Maangement Homepage

Érintett verziók

HP System Management Homepage 2.x
HP System Management Homepage 3.x
HP System Management Homepage 6.x

Összefoglaló

A HP System Management Homepage olyan sérülékenységét jelentették, amelyet a támadók kihasználva bizalmas adatokat szivárogtathatnak ki és eltéríthetik a felhasználó munkamenetét.

Leírás

Az SSL 3.0 és TLS 1.0 protokollok implementációjában egy tervezési hiba található.

Bővebb információ:
CERT-Hungary CH-5635

A sérülékenységet minden Linux és Windows verzióban jelentették.

Megoldás

Szerkessze a konfigurációs fájlokat az RC4 titkosítást priorizálva a CBC titkosítás (alapértelmezett beállítás) helyett vagy bizonyosodjon meg róla, hogy a kliensek egy frissített böngészőt használnak (tekintse meg a gyártó ajánlását bővebb információkért).

Támadás típusa

Other (Egyéb)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 47944
SECUNIA 46168
Gyártói referencia: h20000.www2.hp.com
CERT-Hungary CH-5635