你好,游客 登录 注册 搜索
背景:
阅读新闻

HP System Management Homepage SSL/TLS初始化向量选择漏洞

[日期:2012-02-11] 来源:Linux社区  作者:Linux [字体: ]

发布日期:2012-02-09
更新日期:2012-02-10

受影响系统:
HP System Management Homepage 6.x
HP System Management Homepage 3.x
HP System Management Homepage 2.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-3389

HP System Management Homepage (HP SMH) 是一个基于 Web 的界面,可整合和简化对运行 HP-UX、Linux 和 Microsoft Windows 操作系统的 HP 服务器的单系统管理过程。

HP System Management Homepage在实现上存在安全漏洞,可被恶意用户利用泄露敏感信息并劫持用户会话。

<*来源:vendor
 
  链接:http://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?javax.portlet.tpst=ba
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

HP
--
HP已经为此发布了一个安全公告(HPSBMU02742)以及相应补丁:

HPSBMU02742:SSRT100740 rev.1 - HP System Management Homepage (SMH) for Linux and Windows, Remote Unauthorized Disclosure of Information

链接:http://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?javax.portlet.tpst=ba

linux
相关资讯       HP 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款