elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Los servidores HP Proliant afectados por un problema de seguridad
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Los servidores HP Proliant afectados por un problema de seguridad  (Leído 2,080 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Los servidores HP Proliant afectados por un problema de seguridad
« en: 15 Junio 2013, 13:36 pm »

Se sabía que existía un problema de seguridad, ya que algunos usuarios habían reportado problemas de funcionamiento del sistema de autenticación de la aplicación web. Pero es ahora cuando unos expertos en seguridad han certificado las sospechas que existían entre los usuarios: los servidores HP Proliant son vulnerables por un problema de seguridad que existe en la aplicación System Management Homepage.
 
Antes de entrar en detalles del problema, hay que decir que se cree que HP está al corriente de este problema de seguridad en la aplicación que gestiona los servidores desde el pasado mes de abril. Las pruebas realizadas por los expertos en seguridad son posteriores a esta fecha, por lo que es de creer que los responsables de momento no están interesados en poner una solución al problema. También hay que decir que no están muy interesados en que los usuarios los sepan ya que no existe un comunicado de forma oficial sobre este fallo de seguridad en la utilidad que gestiona los servidores.
 
¿En qué consiste el fallo de seguridad?
 
Todo parece indicar que el problema de seguridad se encuentra en la ausencia de una verificación en el proceso de ejecución de órdenes que son adjuntadas en la URL.  La ausencia de una verificación de estos comandos hacen que una persona pueda en primer lugar entrar en el sistema y autenticarse. Pero el problema no queda ahí, ya que esta persona, una vez se encuentra autenticada en el sistema de gestión de los servidores HP Proliant tendría un control total sobre el servidor.

https://<host>:2381/smhutil/snmpchp.php.en/&&<cmd>&&echo (full file name)

De momento no se han detectado problemas de seguridad que hayan explotado esta vulnerabilidad de la herramienta de gestión.
 
Los responsables de seguridad que han verificado la existencia de este fallo de seguridad afirman que no se trata de la primera vez que aparece un problema de seguridad en el software de HP y esta decide no prestar mucha atención al problema y mirar para otro lado, indicando la herramienta de diagnóstico de servidores como ejemplo.
 
Fuente | The H Security

http://www.redeszone.net/2013/06/15/los-servidores-hp-proliant-afectados-por-un-problema-de-seguridad/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines