elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Los servidores HP Proliant afectados por un problema de seguridad		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Los servidores HP Proliant afectados por un problema de seguridad  (Leído 1,745 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Los servidores HP Proliant afectados por un problema de seguridad
« en: 15 Junio 2013, 13:36 pm »
Se sabía que existía un problema de seguridad, ya que algunos usuarios habían reportado problemas de funcionamiento del sistema de autenticación de la aplicación web. Pero es ahora cuando unos expertos en seguridad han certificado las sospechas que existían entre los usuarios: los servidores HP Proliant son vulnerables por un problema de seguridad que existe en la aplicación System Management Homepage.
 
Antes de entrar en detalles del problema, hay que decir que se cree que HP está al corriente de este problema de seguridad en la aplicación que gestiona los servidores desde el pasado mes de abril. Las pruebas realizadas por los expertos en seguridad son posteriores a esta fecha, por lo que es de creer que los responsables de momento no están interesados en poner una solución al problema. También hay que decir que no están muy interesados en que los usuarios los sepan ya que no existe un comunicado de forma oficial sobre este fallo de seguridad en la utilidad que gestiona los servidores.
 
¿En qué consiste el fallo de seguridad?
 
Todo parece indicar que el problema de seguridad se encuentra en la ausencia de una verificación en el proceso de ejecución de órdenes que son adjuntadas en la URL.  La ausencia de una verificación de estos comandos hacen que una persona pueda en primer lugar entrar en el sistema y autenticarse. Pero el problema no queda ahí, ya que esta persona, una vez se encuentra autenticada en el sistema de gestión de los servidores HP Proliant tendría un control total sobre el servidor.

https://<host>:2381/smhutil/snmpchp.php.en/&&<cmd>&&echo (full file name)

De momento no se han detectado problemas de seguridad que hayan explotado esta vulnerabilidad de la herramienta de gestión.
 
Los responsables de seguridad que han verificado la existencia de este fallo de seguridad afirman que no se trata de la primera vez que aparece un problema de seguridad en el software de HP y esta decide no prestar mucha atención al problema y mirar para otro lado, indicando la herramienta de diagnóstico de servidores como ejemplo.
 
Fuente | The H Security

http://www.redeszone.net/2013/06/15/los-servidores-hp-proliant-afectados-por-un-problema-de-seguridad/
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema tarj de RED HP Proliant
Hardware 		_CrisiS_ 6 9,246 Último mensaje 2 Octubre 2010, 03:30 am
por Aprendiz-Oscuro
6 millones de usuarios de Virgin afectados por un problema de seguridad
Noticias 		wolfbcn 1 2,151 Último mensaje 22 Septiembre 2012, 18:41 pm
por Embusterillo de bolsillo
MySQL y SSH están afectados por fallos de seguridad
Noticias 		wolfbcn 1 1,925 Último mensaje 5 Diciembre 2012, 10:16 am
por el-brujo
Los routers equipados con Junos están afectados por problemas de seguridad
Noticias 		wolfbcn 0 1,134 Último mensaje 4 Febrero 2013, 01:35 am
por wolfbcn
Múltiples productos Cisco afectados por problema en enrutamiento OSPF
Noticias 		wolfbcn 0 1,823 Último mensaje 5 Agosto 2013, 02:03 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines