Vulnérabilité des équipements HP AdvanceStack

Gestion du document

Référence	CERTA-2002-AVI-037
Titre	Vulnérabilité des équipements HP AdvanceStack
Date de la première version	19 février 2002
Date de la dernière version	19 février 2002
Source(s)	Bulletin de sécurité HPSBUX0202-185 de HP Aucune Pièce(s) jointe(s)
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Elévation des privilèges.

Module d'administration HP AdvanceStack 10BT pour les commutateurs HP AdvanceStack ;
HP AdvanceStack 10Base-T S Hub-12R avec J3210A ;
HP AdvanceStack 10BT-S Hub-12R avec module d'administration ;
HP AdvanceStack 10Base-T S Hub-24R avec J3210A
HP AdvanceStack 10BT-S Hub-24R avec module d'administration ;
HP AdvanceStack 10Base-T S Hub-24T avec J3210A ;
HP AdvanceStack 10BT-S Hub-24T avec module d'administration.

Les équipements AdvanceStack de HP disposent d'une interface web pour l'administration à distance.

Un utilisateur mal intentionné peut, au moyen de cette interface, obtenir des privilèges élevés sur les équipements AdvanceStack.

Désactiver l'interface web des équipements concernés via telnet ou une console connectée sur l'interface RS-232 :
1. Taper me pour obtenir le menu ;
2. taper 2 pour obtenir la console d'administration des accès ;
3. taper 6 pour activer ou désactiver l'interface web (vérifier qu'elle est bien désactivée).
Supprimer l'interface web :
1. Taper me pour obtenir le menu ;
2. taper 2 pour accéder à la console d'administration des accès ;
3. taper 1 pour la configuration IP ;
4. taper Y pour changer cette configuration ;
5. taper D pour désactiver le segment IP concerné.
6. taper D pour confirmer (vérifier qu'il est bien désactivé).
7. Renouveler les deux opérations précédentes pour tous les segments.

Visiter le site Internet HP pour s'informer de la disponibilité des correctifs :

ftp://ftp.itrc.hp.com:~ftp/export/patches/hp-ux_patch_matrix

Le bulletin de sécurité HPSBUX0202-185 sur le site Internet de HP :

http://www.itrc.hp.com/