int(694)

Vulnerability Bulletins


Vulnerabilidad en HP HTTP Server permite comprometer certificados de HP Web-enabled Management Software

Vulnerability classification

Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer UNIX
Affected software HP HTTP Server 5.0 - 5.92

Description

Se ha descubierto una vulnerabilidad en las versiones que van desde la 5.0 a la 5.9.2 de HP HTTP Server (Un componente de HP Web-enabled Management Software). La explotación de esta vulnerabilidad podría permitir a un atacante remoto comprometer los certificados de HP Web-enabled Management Software, si la opción de acceso anónimo ha sido activada, mediante el envío de una petición de configuración especialmente diseñada.

Solution



Actualización de software

HP HTTP Server Version 5.93
HP Web-Enabled Management Software Security Patch 5.93B
http://h18023.www1.hp.com/support/files/Server/us/download/20197.html

Standar resources

Property Value
CVE
BID

Other resources

HP SECURITY BULLETIN SSRT4679
http://www.securityfocus.com/advisories/6448

Immunity Security Advisory
http://www.immunitysec.com/downloads/hp_http.sxw.pdf

Version history

Version Comments Date
1.0 Aviso emitido 2004-03-15
Ministerio de Defensa
CNI
CCN
CCN-CERT