CH azonosító
CH-11399Angol cím
HP IceWall SSO Dfw and HP IceWall MCRP SSL VULNERABILITYFelfedezés dátuma
2014.07.06.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)Érintett verziók
HP IceWall SSO Dfw v8.0, v8.0 R1, v8.0 R2, v8.0 R3, and v10.0
HP IceWall SSO Certd v8.0 R3
HP IceWall SSO Dfw Certd v10.0
HP IceWall SSO Agent Option v8.0 2007 and v10.0 (CVE-2014-0076 only)
HP IceWall MCRP v2.1 and v3.0
Összefoglaló
HP IceWall SSO Dfw és HP IceWall MCRP sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatás megtagadást (Dos Denial of Service) okozhat, parancsokat futtathat, jogosulatlan hozzáférést szerezhet, és bizalmas információkhoz juthat hozzá az érintett rendszeren.
Leírás
A sérülékenység a szoftverek által használt openSSL miatt használható ki.
Megoldás
Frissítsen a legújabb verzióraMegoldás
-
A HP IceWall termékekhez az open SSL frissítés a következő hivatkozáson érhető el:
-
Az RHEL-hez telepítse az RHEL’s OpenSSL javítást:
https://access.redhat.com/site/articles/904433
Note: CVE-2014-0076 is not impacted on RHEL
-
HP-UX esetén telepítse a HP-UX OpenSSL frissítést a következő hivatkozott HP Security Bulletin-ből HPSBUX03046 :
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c04336637
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20564.www2.hp.com
CVE-2014-0076 - NVD CVE-2014-0076
CVE-2014-0195 - NVD CVE-2014-0195
CVE-2014-0221 - NVD CVE-2014-0221
CVE-2014-0224 - NVD CVE-2014-0224
CVE-2014-3470 - NVD CVE-2014-3470