Security Lab

Множественные уязвимости в HP Integrated Lights-Out

Дата публикации:08.11.2011
Всего просмотров:2939
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 0 (AV:N/AC:L/Au:N/C:/I:/A:/E:U/RL:O/RC:C)
CVE ID: CVE-2008-7270
CVE-2009-3555
CVE-2010-4180
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: HP Integrated Lights-Out 3 (iLO 3) 1.x
HP Integrated Lights-Out 3 (iLO 3) 2.x
Уязвимые версии:
HP Integrated Lights-Out 2 (iLO 2) 2.05 и предыдущие версии
HP Integrated Lights-Out 2 (iLO 2) 1.16 и предыдущие версии Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности на целевой системе.

С подробным описанием уязвимостей монжо ознакомиться по адресам:
http://www.securitylab.ru/vulnerability/391846.php http://www.securitylab.ru/vulnerability/409669.php

URL производителя: http://www.openssl.org/

Решение: Обновите продукт до версии 1.20 или 2.06.

Ссылки: http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03024266