Miembros de
Boletines de Vulnerabilidades |
Obtención de acceso mediante HP Integrated Lights Out |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
HP Integrated Lights Out v1.70 <= v1.87 HP Integrated Lights Out 2 v1.00 <= v1.11 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en HP Integrated Lights Out (iLO & iLO 2). La vulnerabilidad reside en un error cuando es usado en servidores Proilant cuando usan autentificación basada en claves SSH. Un atacante remoto podría ganar acceso mediante métodos de ataque no especificados. |
|
Solución |
|
|
Actualización de software Hewlett-Packard HP iLO v1.88 HP iLO 2 v1.20 http://h18013.www1.hp.com/support/files/lights-out/us/index.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
HP SECURITY BULLETIN (HPSBMA02173) http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=c00800677 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-12-13 |