int(830)

Vulnerability Bulletins

Denegación de Servicio en HP integrated Lights Out (iLO)

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer UNIX
Affected software iLO Firmware >=V1.10 (no V1.55)

Description
Se ha descubierto una vulnerabilidad en los servidores ProLiant de HP con iLO >=V1.10 (sin incluir la versión 1.55). La explotación de esta vulnerabilidad podría permitir a un atacante remoto causar una situación de denegación de servicio de iLO mediante el uso del puerto cero.

Solution


Actualización de software

HP
iLO Firmware V1.55
http://h18004.www1.hp.com/support/files/lights-out/us/index.html

Standar resources
Property Value
CVE
BID

Other resources
HP SECURITY BULLETIN HPSBMA01046
http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBMA01046

Version history
Version Comments Date
1.0 Aviso emitido 2004-05-25
Ministerio de Defensa
CNI
CCN
CCN-CERT