In der HPE System Management Homepage gibt es bis zur Version 7.6.0.11 eine XSS-Sicherheitslücke, die Angreifern einen Zugriff ohne Authentifizierung ermöglicht.
Was ist HPE System Management Homepage?
HPE steht für HPE Enterprise und die HP System Management Homepage (SMH) ist eine Web-basierte Schnittstelle, die die Verwaltung von ProLiant- und Integrity Server unter Microsoft Windows oder Linux oder HP 9000 und HP Integrity Server unter HP-UX
11i ermöglicht. Durch die Aggregation von Daten aus HP Insight Management Agents und anderen Tools bietet SMH eine sichere und intuitive Lösung zur Überprüfung von detaillierten Hardware-Konfigurations- und Statusdaten, Performance-Metriken, System-Schwellenwerten und Informationen zur Versionskontrolle der Software.
CVE-2017-12544
Auf seclists.org findet sich hier die Information über eine XSS-Sicherheitslücke. Diese ermöglicht es einem Angreifer, einen XSS-Angriff (Cross-Site Scripting) durchzuführen und beliebige JavaScript-Clientseite auszuführen, um z.B. Admin-Zugangsdaten, etc. zu stehlen.
Das Risiko wird als hoch eingestuft, da diese Software in HP Windows- und Linux-Servern eingesetzt wird. Es gibt viele Bankkunden neben betroffenen Kunden in diversen Industriezweigen.
Per JavaScript-Injektion in die Datei gsearch.php.en lässt sich beliebiger Javascript-Code client-seitig ausführen. Dies ermöglicht XSS-Angriffe, die sich auf den Formparameter prod auswirkt, der über die GET-Methode gesendet wird. Der Angreifer kann diese Schwachstelle ohne Authentifizierung auslösen. Weitere Hinweise sind auf der verlinkten seclists.org-Seite zu finden.
MVP: 2013 – 2016
