HP System Management Homepage SSL/TLS sérülékenység

CH azonosító

CH-6386

Angol cím

HP System Management Homepage SSL/TLS Initialization Vector Selection Weakness

Felfedezés dátuma

2012.02.08.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)
System Maangement Homepage

Érintett verziók

HP System Management Homepage 2.x
HP System Management Homepage 3.x
HP System Management Homepage 6.x

Összefoglaló

A HP System Management Homepage olyan sérülékenységét jelentették, amelyet a támadók kihasználva bizalmas adatokat szivárogtathatnak ki és eltéríthetik a felhasználó munkamenetét.

Leírás

Az SSL 3.0 és TLS 1.0 protokollok implementációjában egy tervezési hiba található.

Bővebb információ:
CERT-Hungary CH-5635

A sérülékenységet minden Linux és Windows verzióban jelentették.

Megoldás

Szerkessze a konfigurációs fájlokat az RC4 titkosítást priorizálva a CBC titkosítás (alapértelmezett beállítás) helyett vagy bizonyosodjon meg róla, hogy a kliensek egy frissített böngészőt használnak (tekintse meg a gyártó ajánlását bővebb információkért).