XSS-Sicherheitslücke in HPE System Management Homepage bis zur Version 7.6.0.11

In der HPE System Management Homepage gibt es bis zur Version 7.6.0.11 eine XSS-Sicherheitslücke, die Angreifern einen Zugriff ohne Authentifizierung ermöglicht.


Anzeige

Was ist HPE System Management Homepage?

HPE steht für HPE Enterprise und die HP System Management Homepage (SMH) ist eine Web-basierte Schnittstelle, die die Verwaltung von ProLiant- und Integrity Server unter Microsoft Windows oder Linux oder HP 9000 und HP Integrity Server unter HP-UX
11i ermöglicht. Durch die Aggregation von Daten aus HP Insight Management Agents und anderen Tools bietet SMH eine sichere und intuitive Lösung zur Überprüfung von detaillierten Hardware-Konfigurations- und Statusdaten, Performance-Metriken, System-Schwellenwerten und Informationen zur Versionskontrolle der Software.

CVE-2017-12544

Auf seclists.org findet sich hier die Information über eine XSS-Sicherheitslücke. Diese ermöglicht es einem Angreifer, einen XSS-Angriff (Cross-Site Scripting) durchzuführen und beliebige JavaScript-Clientseite auszuführen, um z.B. Admin-Zugangsdaten, etc. zu stehlen.

Das Risiko wird als hoch eingestuft, da diese Software in HP Windows- und Linux-Servern eingesetzt wird. Es gibt viele Bankkunden neben betroffenen Kunden in diversen Industriezweigen.

Per JavaScript-Injektion in die Datei gsearch.php.en lässt sich beliebiger Javascript-Code client-seitig ausführen. Dies ermöglicht XSS-Angriffe, die sich auf den Formparameter prod auswirkt, der über die GET-Methode gesendet wird. Der Angreifer kann diese Schwachstelle ohne Authentifizierung auslösen. Weitere Hinweise sind auf der verlinkten seclists.org-Seite zu finden.


Anzeige


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.