• HP: Interface de Gerenciamento Web de Servidores Comprometida

    Publicado em 12-06-2013 15:00
    0 Comentários Comentários
    O "System Management Homepage" da Hewlett Packard, uma interface de gerenciamento web para servidores ProLiant e Integrity, contém uma brecha de segurança crítica que permite aos atacantes conseguirem autenticação remota para injetar comandos nos referidos sistemas através de uma requisição HTTP especificamente manipulada. O servidor que oferece a interface web insere uma porção do endereço requerido em um comando exec() sem efetuar nenhuma verificação prévia.


    Uma amostra de uma requisição poderia se parecer com isso:

    https://<host>:2381/smhutil/snmpchp.php.en/&&<cmd>&&echo (full file name)

    A HP foi notificada da vulnerabilidade no dia 19 de Abril deste ano de 2013. Entretanto, Markus Wulftange da equipe do Daimler TSS Offensive Security, que descobriu a vulnerabilidade, explicou que a brecha não é fácil de explorar porque os caracteres "<", ">", "|" e "/" não são permitidos. Mas por questões de segurança sugere-se que, enquanto essa brecha não for devidamente fechada, é aconselhável que essas interfaces web fiquem inacessíveis via Internet.

    Vale lembrar que o mesmo Markus Wulftange já havia reportado brechas de segurança na ferramenta de gerenciamento de servidores, o Insight Diagnostics, da própria HP.

    Saiba Mais:

    - Heise Online: HP's "System Management Homepage" web interface vulnerable (em Inglês)
    + Enviar Comentário