{"id":201669,"date":"2018-03-08T00:02:00","date_gmt":"2018-03-07T23:02:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=201669"},"modified":"2023-05-06T10:09:05","modified_gmt":"2023-05-06T08:09:05","slug":"xss-sicherheitslcke-in-hpe-system-management-homepage-bis-zur-version-7-6-0-11","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/03\/08\/xss-sicherheitslcke-in-hpe-system-management-homepage-bis-zur-version-7-6-0-11\/","title":{"rendered":"XSS-Sicherheitslücke in HPE System Management Homepage bis zur Version 7.6.0.11"},"content":{"rendered":"

In der HPE System Management Homepage gibt es bis zur Version 7.6.0.11 eine XSS-Sicherheitsl\u00fccke, die Angreifern einen Zugriff ohne Authentifizierung erm\u00f6glicht. <\/p>\n

<\/p>\n

Was ist HPE System Management Homepage?<\/h2>\n

HPE steht f\u00fcr HPE Enterprise und die HP System Management Homepage (SMH) ist eine Web-basierte Schnittstelle, die die Verwaltung von ProLiant- und Integrity Server unter Microsoft Windows oder Linux oder HP 9000 und HP Integrity Server unter HP-UX
11i erm\u00f6glicht. Durch die Aggregation von Daten aus HP Insight Management Agents und anderen Tools bietet SMH eine sichere und intuitive L\u00f6sung zur \u00dcberpr\u00fcfung von detaillierten Hardware-Konfigurations- und Statusdaten, Performance-Metriken, System-Schwellenwerten und Informationen zur Versionskontrolle der Software.<\/p>\n

CVE-2017-12544<\/h2>\n

Auf seclists.org findet sich hier<\/a> die Information \u00fcber eine XSS-Sicherheitsl\u00fccke. Diese erm\u00f6glicht es einem Angreifer, einen XSS-Angriff (Cross-Site Scripting) durchzuf\u00fchren und beliebige JavaScript-Clientseite auszuf\u00fchren, um z.B. Admin-Zugangsdaten, etc. zu stehlen.<\/p>\n

Das Risiko wird als hoch eingestuft, da diese Software in HP Windows- und Linux-Servern eingesetzt wird. Es gibt viele Bankkunden neben betroffenen Kunden in diversen Industriezweigen.<\/p>\n

Per JavaScript-Injektion in die Datei gsearch.php.en <\/em>l\u00e4sst sich beliebiger Javascript-Code client-seitig ausf\u00fchren. Dies erm\u00f6glicht XSS-Angriffe, die sich auf den Formparameter prod auswirkt, der \u00fcber die GET-Methode gesendet wird. Der Angreifer kann diese Schwachstelle ohne Authentifizierung ausl\u00f6sen. Weitere Hinweise sind auf der verlinkten seclists.org-Seite zu finden. <\/p>\n","protected":false},"excerpt":{"rendered":"

In der HPE System Management Homepage gibt es bis zur Version 7.6.0.11 eine XSS-Sicherheitsl\u00fccke, die Angreifern einen Zugriff ohne Authentifizierung erm\u00f6glicht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-201669","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/201669","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=201669"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/201669\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=201669"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=201669"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=201669"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}