Vulnérabilité des équipements HP AdvanceStack

Gestion du document

Référence	CERTA-2002-AVI-037
Titre	Vulnérabilité des équipements HP AdvanceStack
Date de la première version	19 février 2002
Date de la dernière version	19 février 2002
Source(s)	Bulletin de sécurité HPSBUX0202-185 de HP
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

HP AdvanceStack 10Base-T S Hub-12R avec J3210A ;
HP AdvanceStack 10Base-T S Hub-24R avec J3210A
HP AdvanceStack 10Base-T S Hub-24T avec J3210A ;
HP AdvanceStack 10BT-S Hub-12R avec module d'administration ;
HP AdvanceStack 10BT-S Hub-24R avec module d'administration ;
HP AdvanceStack 10BT-S Hub-24T avec module d'administration.
Module d'administration HP AdvanceStack 10BT pour les commutateurs HP AdvanceStack ;

Les équipements AdvanceStack de HP disposent d'une interface web pour l'administration à distance.

Un utilisateur mal intentionné peut, au moyen de cette interface, obtenir des privilèges élevés sur les équipements AdvanceStack.

Désactiver l'interface web des équipements concernés via telnet ou une console connectée sur l'interface RS-232 :
1. Taper me pour obtenir le menu ;
2. taper 2 pour obtenir la console d'administration des accès ;
3. taper 6 pour activer ou désactiver l'interface web (vérifier qu'elle est bien désactivée).
Supprimer l'interface web :
1. Taper me pour obtenir le menu ;
2. taper 2 pour accéder à la console d'administration des accès ;
3. taper 1 pour la configuration IP ;
4. taper Y pour changer cette configuration ;
5. taper D pour désactiver le segment IP concerné.
6. taper D pour confirmer (vérifier qu'il est bien désactivé).
7. Renouveler les deux opérations précédentes pour tous les segments.

Visiter le site Internet HP pour s'informer de la disponibilité des correctifs :

ftp://ftp.itrc.hp.com:~ftp/export/patches/hp-ux_patch_matrix