Risque
- Élévation des privilèges
Systèmes affectés
- HP AdvanceStack 10Base-T S Hub-12R avec J3210A ;
- HP AdvanceStack 10Base-T S Hub-24R avec J3210A
- HP AdvanceStack 10Base-T S Hub-24T avec J3210A ;
- HP AdvanceStack 10BT-S Hub-12R avec module d'administration ;
- HP AdvanceStack 10BT-S Hub-24R avec module d'administration ;
- HP AdvanceStack 10BT-S Hub-24T avec module d'administration.
- Module d'administration HP AdvanceStack 10BT pour les commutateurs HP AdvanceStack ;
Description
Les équipements AdvanceStack de HP disposent d'une interface web pour l'administration à distance.
Un utilisateur mal intentionné peut, au moyen de cette interface, obtenir des privilèges élevés sur les équipements AdvanceStack.
Contournement provisoire
-
Désactiver l'interface web des équipements concernés via telnet ou
une console connectée sur l'interface RS-232 :
- Taper me pour obtenir le menu ;
- taper 2 pour obtenir la console d'administration des accès ;
- taper 6 pour activer ou désactiver l'interface web (vérifier qu'elle est bien désactivée).
-
Supprimer l'interface web :
- Taper me pour obtenir le menu ;
- taper 2 pour accéder à la console d'administration des accès ;
- taper 1 pour la configuration IP ;
- taper Y pour changer cette configuration ;
- taper D pour désactiver le segment IP concerné.
- taper D pour confirmer (vérifier qu'il est bien désactivé).
- Renouveler les deux opérations précédentes pour tous les segments.
Solution
Visiter le site Internet HP pour s'informer de la disponibilité des correctifs :
ftp://ftp.itrc.hp.com:~ftp/export/patches/hp-ux_patch_matrix
Documentation
- Le bulletin de sécurité HPSBUX0202-185 sur le site Internet de HP : http://www.itrc.hp.com/
