HP System Management Homepage SSL/TLS sérülékenység


2012. február 9. 15:06

CH azonosító

CH-6386

Angol cím

HP System Management Homepage SSL/TLS Initialization Vector Selection Weakness

Felfedezés dátuma

2012.02.08.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)
System Maangement Homepage

Érintett verziók

HP System Management Homepage 2.x
HP System Management Homepage 3.x
HP System Management Homepage 6.x

Összefoglaló

A HP System Management Homepage olyan sérülékenységét jelentették, amelyet a támadók kihasználva bizalmas adatokat szivárogtathatnak ki és eltéríthetik a felhasználó munkamenetét.

Leírás

Az SSL 3.0 és TLS 1.0 protokollok implementációjában egy tervezési hiba található.

Bővebb információ:
CERT-Hungary CH-5635

A sérülékenységet minden Linux és Windows verzióban jelentették.

Megoldás

Szerkessze a konfigurációs fájlokat az RC4 titkosítást priorizálva a CBC titkosítás (alapértelmezett beállítás) helyett vagy bizonyosodjon meg róla, hogy a kliensek egy frissített böngészőt használnak (tekintse meg a gyártó ajánlását bővebb információkért).

Támadás típusa

Other (Egyéb)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 47944
SECUNIA 46168
Gyártói referencia: h20000.www2.hp.com
CERT-Hungary CH-5635

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »