Още в началото на 2017 година е разкрит опасен бъг, класифициран като CVE-2017-12542. Той засяга Hewlett Packard Integrated Lights-Out 4 (HP iLO 4) механизма и получи 9,8 бала от 10 възможни по скалата CVSS за оценка на уязвимостите.

Integrated Lights-Out е механизмът за управление на сървърите, когато няма физически достъп до тях. Hewlett Packard използва този продукт на практика във всички свои сървъри. iLO може да се използва и в обикновените компютри, понеже второто поколение вече включва платка с PCI интерфейс.

Уязвимостта може да се използва отдалечено, чрез интернет. А това означава, че всички iLO решения са сериозно застрашени. Бъгът дава възможност да се заобиколи логването и да се получи достъп до конзолата на HP iLO. А това дава възможност за съвсем лесното извличане на паролите във вид на обикновен текст. Даже има възможност да се замени фърмуера на iLO.

Използването на тази уязвимост е до невъзможност лесно. Достатъчно е да се направи несложна cURL заявка, съдържаща 29 букви А:

curl -H "Connection: AAAAAAAAAAAAAAAAAAAAAAAAAAAAA"

По разбираеми причини, информацията за този опасен бъг не е съобщавана в продължение на цяла една година. Пачът за CVE-2017-12542 е излязъл през месец август 2017 година и е включен в обновяването на iLO 4 до версия 2.54.

5
ДОБАВИ КОМЕНТАР

avatar
4 Коментари
1 Отговори на коментарите
3 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Аз-Съм
Аз-Съм

т.е. има ли бъг или отдавна е оправен?!?

Миро
Миро

Има пач, койото го правя, но трябва да си упдетнеш всички сервъри

Пламен
Пламен

поколение поколение

Пламен
Пламен

повторена 29 пъти
Достатъчно е да се направи несложна cURL заявка, съдържаща 39 букви А:

Пламен
Пламен

Аз бих предпочел да чета по една грамотно написана и вярна новина на ден, от колкото десет сгрешени! А Вие?