Risque

  • Compromission de certificats

Systèmes affectés

HP HTTP Server versions 5.0 à 5.92 incluse.

Résumé

Un utilisateur anonyme distant peut compromettre le serveur de certificats «de confiance».

Description

HP HTTP Server est un composant de HP Web-enabled Management Software.

Par défaut, l'option «Accès Anonyme» (Anonymous Access) est désactivée sur ce logiciel. Si l'option «Accès Anonyme» est activée, un utilisateur distant mal intentionné peut se connecter anonymement sur le serveur de certificats de confiance et compromettre celui-ci.

Contournement provisoire

Désactiver l'option «Accès Anonyme» si elle est activée.

Solution

Installer la version 5.93 de HP HTTP Server.

Pour les utilisateurs de Windows, un correctif est disponible sur le site de HP :

http://h18023.www1.hp.com/support/files/Server/us/download/20197.html

Pour les autres plateformes, la version 5.93 de HP HTTP Server sera incluse dans les prochaines mises à jour de HP Web-enabled Management Software.

Documentation