漏洞信息详情

HP Integrated Lights-Out BMC实现安全绕过漏洞

• CNNVD编号：CNNVD-201307-121
• 危害等级： 高危
  
• CVE编号： CVE-2013-4784
• 漏洞类型： 授权问题
• 发布时间： 2013-07-09
• 威胁类型： 远程
• 更新时间： 2013-07-09
• 厂        商： hp
• 漏洞来源：

漏洞简介

HP Integrated Lights-Out（iLO）是美国惠普（HP）公司的一个内嵌式服务器管理技术，它通过一个集成的远程管理端口，监视和维护服务器的运行状况、远程管控服务器等。

HP Integrated Lights-Out (iLO) BMC实现中存在漏洞。远程攻击者可通过使用密码套件0（又名cipher zero）和任意的密码，利用该漏洞绕过身份认证，执行任意IPMI命令。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www8.hp.com/cn/zh/home.HTML

参考网址

来源: MLIST

名称: [Freeipmi-devel] 20130222 The Infamous Cipher Zero, I presume?

链接:https://lists.gnu.org/archive/HTML/freeipmi-devel/2013-02/msg00013.HTML

来源: www.wired.com

链接:http://www.wired.com/threatlevel/2013/07/ipmi/

来源: www.metasploit.com

链接:http://www.metasploit.com/modules/auxiliary/scanner/ipmi/ipmi_cipher_zero

来源: OSVDB

名称: 93040

链接:http://osvdb.org/show/osvdb/93040

来源: fish2.com

链接:http://fish2.com/ipmi/cipherzero.HTML

受影响实体

• Hp Integrated_lights-Out_bmc  

补丁

暂无