Hewlett Packards Weboberfläche "System Management Homepage" angreifbar
Die Weboberfläche zur Verwaltung von ProLiant- und Integrity-Servern enthält eine kritische Sicherheitslücke.
Hewlett-Packards "System Management Homepage", eine Weboberfläche zur Verwaltung von ProLiant- und Integrity-Servern, enthält eine kritische Sicherheitslücke. Durch speziell präparierte HTTP-Anfragen können Angreifer Befehle ins System einschleusen.
Der Server, der die Weboberfläche bereitstellt, fügt einen Teil der angefragten Adresse ungeprüft in ein exec()-Kommando ein. So eine Anfrage sieht zum Beispiel folgendermaßen aus:
https://<host>:2381/smhutil/snmpchp.php.en/&&<cmd>&&echo (full file name)
HP wurde am 19. April über die Schwachstelle informiert. Wie der Finder der Schwachstelle, Markus Wulftange vom Offensive-Security-Team der Daimler TSS, erklärt, sei die Schwachstelle aber nicht allzu leicht auszunutzen da neben "/" auch die Zeichen "<", ">" und "|" nicht erlaubt sind. Bis die Lücke geschlossen ist, sollte die Weboberfläche nicht über das Internet erreichbar gemacht werden.
Markus Wulftange hatte bereits Sicherheitslücken in HPs Server-Verwaltung Insight Diagnostics gemeldet. (kbe)