Se sabía que existía un problema de seguridad, ya que algunos usuarios habían reportado problemas de funcionamiento del sistema de autenticación de la aplicación web. Pero es ahora cuando unos expertos en seguridad han certificado las sospechas que existían entre los usuarios: los servidores HP Proliant son vulnerables por un problema de seguridad que existe en la aplicación System Management Homepage.
Antes de entrar en detalles del problema, hay que decir que se cree que HP está al corriente de este problema de seguridad en la aplicación que gestiona los servidores desde el pasado mes de abril. Las pruebas realizadas por los expertos en seguridad son posteriores a esta fecha, por lo que es de creer que los responsables de momento no están interesados en poner una solución al problema. También hay que decir que no están muy interesados en que los usuarios los sepan ya que no existe un comunicado de forma oficial sobre este fallo de seguridad en la utilidad que gestiona los servidores.
¿En qué consiste el fallo de seguridad?
Todo parece indicar que el problema de seguridad se encuentra en la ausencia de una verificación en el proceso de ejecución de órdenes que son adjuntadas en la URL. La ausencia de una verificación de estos comandos hacen que una persona pueda en primer lugar entrar en el sistema y autenticarse. Pero el problema no queda ahí, ya que esta persona, una vez se encuentra autenticada en el sistema de gestión de los servidores HP Proliant tendría un control total sobre el servidor.
https://<host>:2381/smhutil/snmpchp.php.en/&&<cmd>&&echo (full file name)
De momento no se han detectado problemas de seguridad que hayan explotado esta vulnerabilidad de la herramienta de gestión.
Los responsables de seguridad que han verificado la existencia de este fallo de seguridad afirman que no se trata de la primera vez que aparece un problema de seguridad en el software de HP y esta decide no prestar mucha atención al problema y mirar para otro lado, indicando la herramienta de diagnóstico de servidores como ejemplo.
Fuente | The H Security
http://www.redeszone.net/2013/06/15/los-servidores-hp-proliant-afectados-por-un-problema-de-seguridad/