漏洞信息详情

多款HPE产品安全漏洞

• CNNVD编号：CNNVD-201705-787
• 危害等级： 中危
  
• CVE编号： CVE-2017-8978
• 漏洞类型： 信息泄露
• 发布时间： 2017-05-18
• 威胁类型： 远程
• 更新时间： 2018-02-24
• 厂        商： hp
• 漏洞来源：

漏洞简介

HPE IceWall SSO Dfw等都是美国惠普企业（Hewlett Packard Enterprise，HPE）公司的产品。HPE IceWall SSO Dfw是一套单点登录软件。IceWall MCRP是一款反向代理软件。

多款HPE产品中存在信息泄露漏洞。远程攻击者可利用该漏洞获取信息或执行更改操作。以下产品和版本受到影响：HPE IceWall SSO Dfw 10.0 Patch 8 (HP-UX and RHEL)和11.0 (RHEL)版本，IceWall MCRP 4.0版本；IceWall MFA 4.0 Enterprise Edition MFA Proxy；IceWall MFA 4.0 Standard Edition MFA Proxy。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbmu03806en_us

参考网址

来源:CONFIRM

链接:https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbmu03806en_us

受影响实体

• Hp Icewall_mcrp:4.0  
• Hp Icewall_mfa:4.0:~~Enterprise~~~  
• Hp Icewall_mfa:4.0:~~Standard~~~  
• Hp Icewall_sso:11.0  
• Hp Icewall_sso:10.0:P8:~~Dfw~~~  

补丁

暂无