2013-06-20 03:32:03
Φωτογραφία για Ευπαθής η System Management Homepage της HP
Η “System Management Homepage” της Hewlett Packard, ένα διαδικτυακό περιβάλλον διαχείρισης για... ProLiant και Integrity servers,περιέχει ένα κρίσιμο σφάλμα ασφάλειας που επιτρέπει σε επιτιθέμενους να δώσουν εντολές εξ αποστάσεως σε συστήματα μέσω ειδικά διαμορφωμένων αιτημάτων HTTP.

Ο διακομιστής που παρέχει το web interface εισάγει ένα μέρος της ζητούμενης διεύθυνσης σε μια εντολή exec () χωρίς να την ελέγξει πρώτα.

Η HP κοινοποίησε την ευπάθεια στις 19 Απριλίου. Ωστόσο, το μέλος της ομάδαςDaimler TSS Offensive Security, Markus Wulftange, ο οποίος ανακάλυψε την ευπάθεια, εξήγησε ότι το σφάλμα δεν είναι εύκολα εκμεταλλεύσιμο, καθώς οι χαρακτήρες “”, “|” και “/” δεν επιτρέπονται. Μέχρι να επιδιορθωθούν οι ευπάθειες, οι διαδικτυακές διεπαφές δεν θα πρέπει να είναι προσβάσιμες μέσω του διαδικτύου.

Ο Markus Wulftange έχει αναφέρει στο παρελθόν σφάλματα ασφάλειας στο διακομιστή Insight Diagnostics, ένα εργαλείο διαχείρισης της HP.
SecNews
Tromaktiko
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΣΧΟΛΙΑΣΤΕ
ΑΚΟΛΟΥΘΗΣΤΕ ΤΟ NEWSNOWGR.COM
ΣΧΕΤΙΚΑ ΑΡΘΡΑ
ΠΡΟΗΓΟΥΜΕΝΑ ΑΡΘΡΑ