Hp system management

آسیب پذیری های متعدد HP System Management Server

آسیب پذیری های متعدد HP System Management Server در ارزیابی امنیتی و تست نفوذ شبکه سازمان ها احتمال استفاده سرور های ویندوز شبکه از نرم افزار HP System Management بالا…

آسیب پذیری های متعدد HP System Management Server

در ارزیابی امنیتی و تست نفوذ شبکه سازمان ها احتمال استفاده سرور های ویندوز شبکه از نرم افزار HP System Management بالا است، در بعضی موارد به دلیل عدم به روز رسانی برنامه آسیب پذیری های متعددی وجود دارد که در زیر به برخی از آن ها میپردازیم و به صورت مختصر توضیح میدهیم.

  • CVE-2014-3566: آسیب­پذیری افشای اطلاعات از نوع MITM که با نام POODLE شناخته می­شود در این سیستم وجود دارد که به دلیل نحوه رسیدگی SSLv3 به بایتهای Padding در هنگام رمزگشایی پیام­های رمزنگاری شده با Block Cipherها در حالت Cipher Block Chaining می­باشد. در صورتیکه یک نفوذگر بتواند کاربر قربانی را وادار به ارسال دوباره و دوباره اطلاعات یکسان از طریق اتصال­های SSLv3
  • CVE-2007-6750: آسیب­پذیری از نوع DOS در HTTP سرور Apache که به دلیل نبود ماژول mod_reqtimeout می­باشد. نفوذگر می­تواند با استفاده از ارسال مکرر تقاضاهای جزئی HTTP و اشباع Daemon باعث این حمله شود.
  • CVE-2011-4969: آسیب­پذیری از نوع XSS در jQuery وجود دارد که هنگام انتخاب المان­ها با استفاده از Location hash می­تواند باعث بروز این حمله شود. یک نفوذگر خارجی احراز هویت نشده می­تواند با استفاده از یک تگ دستکاری شده خاص این آسیب­پذیری را اکسپلوییت کرده و کد HTML یا اسکریپت مورد نظر خود را به Session کاربر قربانی تزریق نماید.
  • CVE-2015-3194: یک آسیب­پذیری از نوع NULL pointer flaw در فایل c وجود دارد که به دلیل رسیدگی نامناسب به signatureهای ASN.1 ای می­باشد که پارامتر PSS ندارند. نفوذگر می­تواند با اکسپلوییت این آسیب­پذیری باعث Crash کردن سرویسSignature Verification و در نتیجه DOS شود.
  • CVE-2015-3195: در پیاده­سازی ASN1_TFLG_COMBINE در فایل c یک آسیب­پذیری در ارتباط با رسیدگی به ساختارهای ناقص X509_ATTRIBUTE وجود دارد. نفوذگر می­تواند با استفاده از اکسپلوییت این آسیب­پذیری و با ایجاد خطای رمزگشایی در PKCS#7 یا اپلیکیشن CMS منجر به نشت اطلاعات حافظه شود که در نهایت منتج به DOS خواهد شد.

توصیه میشود همیشه برنامه ها به آخرین نسخه به روز رسانی شده باشند تا احتمال بهره کشی از آسیب پذیری های قدیمی توسط هکر ها کم بشود چرا که ممکن است با بهره کشی از این آسیب پذیری ها امنیت شبکه با خطر جدی رو به رو شود.

با انجام تست نفوذ و ارزیابی امنیتی شبکه داخلی خود ریسک به مخاطره افتادن امنیت شبکه و سرور های خود را کاهش دهید.

دسته: اخبار تست نفوذ و آسیب پذیری ها
نتیجه‌ای پیدا نشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

keyboard_arrow_up