int(694)

Boletines de Vulnerabilidades


Vulnerabilidad en HP HTTP Server permite comprometer certificados de HP Web-enabled Management Software

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado UNIX
Software afectado HP HTTP Server 5.0 - 5.92

Descripción

Se ha descubierto una vulnerabilidad en las versiones que van desde la 5.0 a la 5.9.2 de HP HTTP Server (Un componente de HP Web-enabled Management Software). La explotación de esta vulnerabilidad podría permitir a un atacante remoto comprometer los certificados de HP Web-enabled Management Software, si la opción de acceso anónimo ha sido activada, mediante el envío de una petición de configuración especialmente diseñada.

Solución



Actualización de software

HP HTTP Server Version 5.93
HP Web-Enabled Management Software Security Patch 5.93B
http://h18023.www1.hp.com/support/files/Server/us/download/20197.html

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

HP SECURITY BULLETIN SSRT4679
http://www.securityfocus.com/advisories/6448

Immunity Security Advisory
http://www.immunitysec.com/downloads/hp_http.sxw.pdf

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2004-03-15

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT