Vulnerability Bulletins |
Obtención de acceso mediante HP Integrated Lights Out |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software |
HP Integrated Lights Out v1.70 <= v1.87 HP Integrated Lights Out 2 v1.00 <= v1.11 |
Description |
|
Se ha descubierto una vulnerabilidad en HP Integrated Lights Out (iLO & iLO 2). La vulnerabilidad reside en un error cuando es usado en servidores Proilant cuando usan autentificación basada en claves SSH. Un atacante remoto podría ganar acceso mediante métodos de ataque no especificados. |
|
Solution |
|
Actualización de software Hewlett-Packard HP iLO v1.88 HP iLO 2 v1.20 http://h18013.www1.hp.com/support/files/lights-out/us/index.html |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
HP SECURITY BULLETIN (HPSBMA02173) http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=c00800677 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2006-12-13 |