S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 27 mai 2004
N° CERTA-2004-AVI-177
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité d'iLO pour les serveurs ProLiant

Gestion du document

Référence CERTA-2004-AVI-177
Titre Vulnérabilité d'iLO pour les serveurs ProLiant
Date de la première version27 mai 2004
Date de la dernière version27 mai 2004
Source(s) Bulletin de sécurité HPSBMA01046 de HP
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

Firmwares antérieurs à la version 1.55.

Résumé

Au moyen d'un paquet habilement constitué, un utilisateur distant mal intentionné peut arrêter iLO.

Description

Integrated Lights-Out (iLO) est une solution matérielle et logicielle permettant la supervision à distance des serveurs Proliant.

Selon HP, l'envoi d'un paquet à destination du port zero provoque un déni de service par arrêt d'iLO.

Solution

Se référer au bulletin de sécurité du constructeur pour l'obtention du correctif (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 27 mai 2004
    version initiale.