CH azonosító
CH-9401Angol cím
HP Integrated Lights-Out Single-Sign-On Authentification Bypass Security IssueFelfedezés dátuma
2013.06.12.Súlyosság
AlacsonyÉrintett rendszerek
Hewlett Packard (HP)Integrated Lights-Out (iLO)
Érintett verziók
HP Integrated Lights-Out 3 (iLO 3) 1.x
HP Integrated Lights-Out 4 (iLO 4) 1.x
Összefoglaló
A HP Integrated Lights-Out egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységet egy nem részletezett hiba okozza, amit kihasználva meg lehet kerülni a hitelesítést.
A sérülékenység sikeres kihasználásához szükséges, hogy az eszközön engedélyezve legyen a Single-Sign-On (SSO).
A sérülékenységet az alábbi termékekben és verziókban jelentették:
- HP Integrated Lights-Out 3 (iLO 3) 1.57 előtti firmware verziók
- HP Integrated Lights-Out 4 (iLO 4) 1.22 előtti firmware verziók
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: h20000.www2.hp.com
CVE-2013-2338 - NVD CVE-2013-2338
SECUNIA 53800
