2013-06-20 03:32:03
Η “System Management Homepage” της Hewlett Packard, ένα διαδικτυακό περιβάλλον διαχείρισης για... ProLiant και Integrity servers,περιέχει ένα κρίσιμο σφάλμα ασφάλειας που επιτρέπει σε επιτιθέμενους να δώσουν εντολές εξ αποστάσεως σε συστήματα μέσω ειδικά διαμορφωμένων αιτημάτων HTTP.
Ο διακομιστής που παρέχει το web interface εισάγει ένα μέρος της ζητούμενης διεύθυνσης σε μια εντολή exec () χωρίς να την ελέγξει πρώτα.
Η HP κοινοποίησε την ευπάθεια στις 19 Απριλίου. Ωστόσο, το μέλος της ομάδαςDaimler TSS Offensive Security, Markus Wulftange, ο οποίος ανακάλυψε την ευπάθεια, εξήγησε ότι το σφάλμα δεν είναι εύκολα εκμεταλλεύσιμο, καθώς οι χαρακτήρες “”, “|” και “/” δεν επιτρέπονται. Μέχρι να επιδιορθωθούν οι ευπάθειες, οι διαδικτυακές διεπαφές δεν θα πρέπει να είναι προσβάσιμες μέσω του διαδικτύου.
Ο Markus Wulftange έχει αναφέρει στο παρελθόν σφάλματα ασφάλειας στο διακομιστή Insight Diagnostics, ένα εργαλείο διαχείρισης της HP.
SecNews
Tromaktiko
Ο διακομιστής που παρέχει το web interface εισάγει ένα μέρος της ζητούμενης διεύθυνσης σε μια εντολή exec () χωρίς να την ελέγξει πρώτα.
Η HP κοινοποίησε την ευπάθεια στις 19 Απριλίου. Ωστόσο, το μέλος της ομάδαςDaimler TSS Offensive Security, Markus Wulftange, ο οποίος ανακάλυψε την ευπάθεια, εξήγησε ότι το σφάλμα δεν είναι εύκολα εκμεταλλεύσιμο, καθώς οι χαρακτήρες “”, “|” και “/” δεν επιτρέπονται. Μέχρι να επιδιορθωθούν οι ευπάθειες, οι διαδικτυακές διεπαφές δεν θα πρέπει να είναι προσβάσιμες μέσω του διαδικτύου.
Ο Markus Wulftange έχει αναφέρει στο παρελθόν σφάλματα ασφάλειας στο διακομιστή Insight Diagnostics, ένα εργαλείο διαχείρισης της HP.
SecNews
Tromaktiko
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
Ισόβια σε μάνα και γιο για τη δολοφονία πατέρα και συζύγου
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
Το λεπτότερο τηλέφωνο έχει πάχος 6,18 χιλιοστά
ΣΧΟΛΙΑΣΤΕ