去年曝出的 HPE 远程管理软件身份验证漏洞是 29 个“A”

beijinggood

2018-07-09

去年八月 HPE 悄悄修复了它的服务器远程管理软件 Hewlett Packard Integrated Lights-Out 4 (HP iLO 4) 的一个高危漏洞，该漏洞编号为 CVE-2017-12542，危险等级为 9.8/10。它是一个身份验证绕过漏洞，非常容易被利用。现在我们知道它为什么非常容易利用了（PDF）：攻击者只需要通过 cURL 发送一个包含 29 个 A 的请求——curl -H "Connection: AAAAAAAAAAAAAAAAAAAAAAAAAAAAA"，就能绕过身份验证，该漏洞允许攻击者获取明文密码，执行恶意代码，甚至替换 iLO 固件。

hpe 软件 curl 网络安全漏洞

beijinggood

0 关注 0 粉丝 0 动态

相关推荐

开放思源专注高效 HPE&msup软件技术开放日回顾

7月22日，HPE和msup联合举办的软件技术开放日在上海浦东新区张江高科技园区召开，主、分会场共邀请HPE 13 名测试、质量、大数据专家分享技术实践与经验，与180多名测试总监一起拆解质量保障及大数据技术方面的技术难点与热点。为保证现场体验和互动的良好

hualalalalali 2019-06-20

徐盛：软件测试新趋势从超人时代到智慧测试时代

本篇文章来自于HPE和msup共同举办的技术开放日HPE测试中心总监徐盛的分享，由壹佰案例整理编辑。HPE IT信息服务部实际上是整个IT部门下的一个测试中心，主要是对内服务管理内部的IT，不对外做交付。最早是从1996年开始在印度做HPE测试中心的实践，

Tcao 2016-08-05

专访｜HPE软件部中国区总经理李时：HPE引领IT战略新形态

2016年7月22日，「HPE&msup软件技术开放日」将在上海举办，msup携手HPE揭秘全球测试中心背后的12条技术实践。在开放日举办之前，主办方特别对李时进行了采访，提前剧透HPE在实现企业转型的过程中经历了哪些技术选型与实践。因此，

专注大数据技术 2016-07-19

HPE瞄上60亿美元的云咨询服务市场，疯狂开启“买买买”模式！

HPE将英国云咨询公司和应用开发商Red Pixie收购了，但并未披露收购金额。HPE虽然放弃了公有云业务，但将服务部门更名为Pointnext之后，正积极拥抱混合云的咨询服务。据麦肯锡称，混合IT咨询和云原生开发每年的市场已经达到60亿美元左右。HPE希

hjlyff 2018-04-10

新动作：HPE正开发快速定制的神经网络芯片？

据有关消息，HPE正在开发一种快速定制的神经网络芯片的业务。虽然目前没有详细的细节说明硬件如何工作，它的规格，包括它是否可以处理像深度学习的东西。DPE预计将于本月底在西班牙举行的HPE合作伙伴会议上展示，因此我们可能会了解更多。“我们相信，解决人工智能的

zxli0 2017-11-12

HPE Integrated Lights-Out多个安全漏洞(CVE-2016-4375)

HPE Integrated Lights-Out多个安全漏洞发布日期：2016-09-08更新日期：2016-09-09受影响系统：。HP Integrated Lights Out iLO 4 mRCA < 2.32HP Integrated L

oez 2016-09-09

HPE ArcSight ESM信息泄露漏洞(CVE-2016-1992)

HPE ArcSight ESM信息泄露漏洞发布日期：2016-03-12更新日期：2016-03-18受影响系统：。CVE ID: CVE-2016-1992HP ArcSight ESM是企业安全管理软件。HPE ArcSight ESM 6.8c之前

yuanheiqng 2016-03-18

beijinggood

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号