Érintett rendszerek
Hewlett Packard (HP)System Management Homepage
Érintett verziók
Hewlett Packard (HP) System Management Homepage 2.x, 3.x, 6.x
Összefoglaló
A HP ismertette a System Management Homepage egy olyan sérülékenységét, melyeket a támadók kihasználhatnak bizonyos adatok megváltoztatására.
Leírás
A HP ismertette a System Management Homepage egy olyan sérülékenységét, melyeket a támadók kihasználhatnak bizonyos adatok megváltoztatására.
A problémát a TLS/SSL alábbi hibái okozzák.
- A sérülékenységet a TLS protokoll munkafolyamat újraegyeztetés folyamán fellépő hibája okozza. Ez középreállás (Man-in-the-Middle) támadással kihasználható tetszőleges kódolatlan szöveg beszúrására, mielőtt a valódi kliens adatot küldene a már létező TLS munkamenetben.
-
Egy sérülékenységet okoz, hogy egy programkönyvtár nem helyesen ellenőrzi a
“bn_wexpand()” függvény visszaadott értékét.
A sérülékenységet a Windows és Linux (x86, AMD64/EM64T) rendszereken futó, 6.1-et megelőző verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 37291
Gyártói referencia: h20000.www2.hp.com
Egyéb referencia: www.vupen.com
SECUNIA 39777
CVE-2009-3555 - NVD CVE-2009-3555