![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Hinweis zum Wochenende f\u00fcr Administratoren von HP-Proliant-Servern, die auf HPEs Integrated Lights-out 4 setzen. Eine Sicherheitsl\u00fccke erm\u00f6glicht es Unbefugten, die Authentifizierung durch wiederholte Eingabe des Buchstabens A zu umgehen. Die L\u00fccke wurde bereits vorheriges Jahr gepatcht, aber nun sind Proof of Concepts verf\u00fcgbar.<\/p>\n
<\/p>\n
Im vergangenen Jahr entdeckte ein Trio von Sicherheitsforschern eine Schwachstelle, die ihrer Meinung nach \u00fcber eine Internetverbindung remote ausgenutzt werden kann und alle iLO-Server gef\u00e4hrdet.<\/p>\n Die Schwachstelle ist ein Authentifizierungs-Bypass, der Angreifern den Zugriff auf HP iLO-Konsolen erm\u00f6glicht. Die Forscher schreiben, dass dieser Zugriff anschlie\u00dfend genutzt werden kann, um Klartext-Passw\u00f6rter zu extrahieren, b\u00f6sartigen Code auszuf\u00fchren und sogar die iLO-Firmware zu ersetzen.<\/p>\n Was besonders erschreckend ist: Diese Sicherheitsl\u00fccke ist geradezu trivial ausnutzbar. Um die Sicherheitsl\u00fccke remote auszunutzen, reicht cURL-Anfrage und die 29 Mal die Eingabe des Buchstabens \"A\":<\/p>\n Die Sicherheitsforscher haben zwei GIFs ver\u00f6ffentlicht, die zeigen, wie einfach es ist, die iLO-Authentifizierung mit ihrer Methode zu umgehen:<\/p>\n Und dann zeigen sie, wie sie das Passwort eines lokalen Benutzers im Klartext abrufen konnten.<\/p>\n Die Schwachstelle CVE-2017-12542 hat auf Grund der Einfachheit der Ausnutzung den Schweregrad von 9,8 (max. 10) erhalten. Wie Bleeping Computer in diesem Beitrag<\/a> erw\u00e4hnt, wurde die Schwachstelle bereits voriges Jahr gepatcht. Ich hatte im Blog-Beitrag Sicherheitsl\u00fccke in HPE Integrated Lights-out 4 (iLO 4)<\/a> \u00fcber diesen Vorgang berichtet.\n<\/p>\n Inzwischen hat die Sicherheits-Community Proof-of-Concept-Exploits erstellt, die CVE-2017-12452 nutzen k\u00f6nnen, um Zugriff auf HP iLO 4-Server zu erhalten und ein neues Administratorkonto hinzuzuf\u00fcgen. Roof of Concepts (PoCs) sind hier<\/a> und hier<\/a> verf\u00fcgbar, und ein Metasploit-Modul ist hier<\/a> verf\u00fcgbar.\n<\/p>\n \u00c4hnliche Artikel:<\/strong> Hinweis zum Wochenende f\u00fcr Administratoren von HP-Proliant-Servern, die auf HPEs Integrated Lights-out 4 setzen. Eine Sicherheitsl\u00fccke erm\u00f6glicht es Unbefugten, die Authentifizierung durch wiederholte Eingabe des Buchstabens A zu umgehen. Die L\u00fccke wurde bereits vorheriges Jahr gepatcht, aber nun sind Proof … Weiterlesen Administratoren, die HPEs Integrated Lights-out<\/a> 4 (iLO4) zur Administration von HPE Server von einsetzen, sind nicht zu beneiden. St\u00e4ndig werden Sicherheitsl\u00fccken in der Verwaltungssoftware bekannt. <\/p>\n
29 A und die Authentifizierung ist ausgehebelt<\/h2>\n
curl -H \"Connection: AAAAAAAAAAAAAAAAAAAAAAAAAAAAA\"<\/code><\/pre>\n![\"HP](\"https:\/\/www.bleepstatic.com\/images\/news\/u\/986406\/attacks\/Vulnerabilities\/HPE-iLO-connection_bypass.gif\")
<\/p>\n![\"HP](\"https:\/\/www.bleepstatic.com\/images\/news\/u\/986406\/attacks\/Vulnerabilities\/HPE-iLO-password-cleartext.gif\"){kind=spacer}
\n<\/p>\n
Sicherheitsl\u00fccke in HPE Integrated Lights-out 4 (iLO 4)<\/a>
Sicherheitsl\u00fccke in HPE Integrated Lights-out 2, 3, 4<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"