ГлавнаяБаза уязвимостей БДУ → BDU:2018-00779
10критическая

BDU:2018-00779

Уязвимость средства управления серверами HPE Integrated Lights-out 4 (iLO 4), связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольный код
Опубликовано: 2018-06-07
Описание

Уязвимость средства управления серверами HPE Integrated Lights-out 4 (iLO 4) связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и выполнить произвольный код

Затрагиваемое ПО и версии
HPE Integrated Lights-out 4 (до 2.53)
Способ устранения

Использование рекомендаций:
https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbhf03769en_us

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/100467http://www.securitytracker.com/id/1039222https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbhf03769en_ushttps://www.exploit-db.com/exploits/44005/
Проверьте безопасность своего сайта и почты → Полная проверка домена