CERTA-2001-AVI-037
Vulnerability from certfr_avis - Published: - Updated:
Le logiciel d'administration à distance du matériel Compaq peut être utilisé comme proxy, pour contourner les règles de filtrage.
Description
Le logiciel des agents d'administration à distance Compaq (web-enabled Management Agent) peut être utilisé comme proxy.
Il est alors possible de contourner les règles de filtrage usuelles, que ce soit pour le traffic entrant ou sortant. Le traffic peut en effet être relayé par le logiciel d'administration distante sur le port qu'il utilise habituellement (tcp/2301).
Contournement provisoire
Désactiver les agents d'administration à distance. Selon les cas, suivre les étapes présentées sur le bulletin Compaq.
Solution
Appliquer, selon les cas rencontrés, les correctifs indiqués sur le bulletin Compaq.
Le risque affecte la plupart des machines Compaq (voir la liste complète sur le bulletin de Compaq), indépendamment du système d'exploitation.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003eLe risque affecte la plupart des machines Compaq (voir la liste compl\u00e8te sur le bulletin de Compaq), ind\u00e9pendamment du syst\u00e8me d\u0027exploitation.\u003c/P\u003e",
"content": "## Description\n\nLe logiciel des agents d\u0027administration \u00e0 distance Compaq (web-enabled\nManagement Agent) peut \u00eatre utilis\u00e9 comme proxy. \n\nIl est alors possible de contourner les r\u00e8gles de filtrage usuelles, que\nce soit pour le traffic entrant ou sortant. Le traffic peut en effet\n\u00eatre relay\u00e9 par le logiciel d\u0027administration distante sur le port qu\u0027il\nutilise habituellement (tcp/2301).\n\n## Contournement provisoire\n\nD\u00e9sactiver les agents d\u0027administration \u00e0 distance. Selon les cas, suivre\nles \u00e9tapes pr\u00e9sent\u00e9es sur le bulletin Compaq.\n\n## Solution\n\nAppliquer, selon les cas rencontr\u00e9s, les correctifs indiqu\u00e9s sur le\nbulletin Compaq.\n",
"cves": [],
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 Compaq :",
"url": "http://www.compaq.com/products/servers/management/mgtsw-advisory.html"
}
],
"reference": "CERTA-2001-AVI-037",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2001-03-23T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement des r\u00e8gles de filtrage"
}
],
"summary": "Le logiciel d\u0027administration \u00e0 distance du mat\u00e9riel Compaq peut \u00eatre\nutilis\u00e9 comme proxy, pour contourner les r\u00e8gles de filtrage.\n",
"title": "Vuln\u00e9rabilit\u00e9 des logiciels d\u0027administration \u00e0 distance de Compaq",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 de Compaq #SSRT0715",
"url": null
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.