Sicherheitsloch in HPs Web-Management-Produkten
Die Sicherheitsfirma Immunity hat eine SicherheitslĂĽcke in HPs HTTP-Server entdeckt, der Bestandteil der Web-basierten Management-Produkte von HP ist.
Die Sicherheitsfirma Immunity hat eine Sicherheitslücke in HPs HTTP-Server entdeckt, der Bestandteil der Web-basierten Management-Produkte von HP ist. Der HTTP-Server wird zur Remote-Adminstration auf den zu adminstrierenden Clients installiert und läuft auf Port 2381. Durch einen Fehler bei der Valdierung kann ein Angreifer dem Server ein eigenes Zertifikat unterschieben und dann das Client-System selbst übers Netz administrieren.
Betroffen sind die Versionen HTTP Server 5.0 bis 5.92 fĂĽr Microsoft Windows NT 4.0, Windows 2000 und Windows .NET 2003. Er ist Bestandteil von:
- HP Insight Management Agents for Servers
- HP Power Management
- HP Version Control Repository Agent
- HP Version Control Agent
- HP Insight Manager 7
- HP Array Configuration Utility
Der Angriff lässt sich jedoch nur durchführen, wenn "Anonymous Access" aktiviert wurde, was bei einer Standardinstallation nicht der Fall ist. Der Entdecker Dave Aitel weist jedoch darauf hin, dass nach seiner Erfahrung viele Firmen diesen eingeschränkten Gastzugang erlauben. HP hat das Problem bestätigt und empfiehlt in einem eigenen Advisory dringend, die bereitgestellten Patches einzuspielen.
Siehe dazu auch: (ju)
- Security Advisory von Immunity
- Security Advisory von HP
