CERTA-2002-AVI-037
Vulnerability from certfr_avis - Published: - Updated:None
Description
Les équipements AdvanceStack de HP disposent d'une interface web pour l'administration à distance.
Un utilisateur mal intentionné peut, au moyen de cette interface, obtenir des privilèges élevés sur les équipements AdvanceStack.
Contournement provisoire
- Désactiver l'interface web des équipements concernés via telnet ou
une console connectée sur l'interface RS-232 :
- Taper me pour obtenir le menu ;
- taper 2 pour obtenir la console d'administration des accès ;
- taper 6 pour activer ou désactiver l'interface web (vérifier qu'elle est bien désactivée).
- Supprimer l'interface web :
- Taper me pour obtenir le menu ;
- taper 2 pour accéder à la console d'administration des accès ;
- taper 1 pour la configuration IP ;
- taper Y pour changer cette configuration ;
- taper D pour désactiver le segment IP concerné.
- taper D pour confirmer (vérifier qu'il est bien désactivé).
- Renouveler les deux opérations précédentes pour tous les segments.
Solution
Visiter le site Internet HP pour s'informer de la disponibilité des correctifs :
ftp://ftp.itrc.hp.com:~ftp/export/patches/hp-ux_patch_matrix
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| N/A | N/A | Module d'administration HP AdvanceStack 10BT pour les commutateurs HP AdvanceStack ; | ||
| N/A | N/A | HP AdvanceStack 10Base-T S Hub-12R avec J3210A ; | ||
| N/A | N/A | HP AdvanceStack 10BT-S Hub-24T avec module d'administration. | ||
| N/A | N/A | HP AdvanceStack 10BT-S Hub-12R avec module d'administration ; | ||
| N/A | N/A | HP AdvanceStack 10BT-S Hub-24R avec module d'administration ; | ||
| N/A | N/A | HP AdvanceStack 10Base-T S Hub-24T avec J3210A ; | ||
| N/A | N/A | HP AdvanceStack 10Base-T S Hub-24R avec J3210A |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Module d\u0027administration HP AdvanceStack 10BT pour les commutateurs HP AdvanceStack ;",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "HP AdvanceStack 10Base-T S Hub-12R avec J3210A ;",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "HP AdvanceStack 10BT-S Hub-24T avec module d\u0027administration.",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "HP AdvanceStack 10BT-S Hub-12R avec module d\u0027administration ;",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "HP AdvanceStack 10BT-S Hub-24R avec module d\u0027administration ;",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "HP AdvanceStack 10Base-T S Hub-24T avec J3210A ;",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "HP AdvanceStack 10Base-T S Hub-24R avec J3210A",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nLes \u00e9quipements AdvanceStack de HP disposent d\u0027une interface web pour\nl\u0027administration \u00e0 distance.\n\nUn utilisateur mal intentionn\u00e9 peut, au moyen de cette interface,\nobtenir des privil\u00e8ges \u00e9lev\u00e9s sur les \u00e9quipements AdvanceStack.\n\n## Contournement provisoire\n\n- D\u00e9sactiver l\u0027interface web des \u00e9quipements concern\u00e9s via telnet ou\n une console connect\u00e9e sur l\u0027interface RS-232 :\n 1. Taper me pour obtenir le menu ;\n 2. taper 2 pour obtenir la console d\u0027administration des acc\u00e8s ;\n 3. taper 6 pour activer ou d\u00e9sactiver l\u0027interface web (v\u00e9rifier\n qu\u0027elle est bien d\u00e9sactiv\u00e9e).\n- Supprimer l\u0027interface web :\n 1. Taper me pour obtenir le menu ;\n 2. taper 2 pour acc\u00e9der \u00e0 la console d\u0027administration des acc\u00e8s ;\n 3. taper 1 pour la configuration IP ;\n 4. taper Y pour changer cette configuration ;\n 5. taper D pour d\u00e9sactiver le segment IP concern\u00e9.\n 6. taper D pour confirmer (v\u00e9rifier qu\u0027il est bien d\u00e9sactiv\u00e9).\n 7. Renouveler les deux op\u00e9rations pr\u00e9c\u00e9dentes pour tous les\n segments.\n\n## Solution\n\nVisiter le site Internet HP pour s\u0027informer de la disponibilit\u00e9 des\ncorrectifs :\n\n ftp://ftp.itrc.hp.com:~ftp/export/patches/hp-ux_patch_matrix\n",
"cves": [],
"links": [
{
"title": "Le bulletin de s\u00e9curit\u00e9 HPSBUX0202-185 sur le site Internet de HP :",
"url": "http://www.itrc.hp.com/"
}
],
"reference": "CERTA-2002-AVI-037",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2002-02-19T00:00:00.000000"
}
],
"risks": [
{
"description": "\u00c9l\u00e9vation des privil\u00e8ges"
}
],
"summary": null,
"title": "Vuln\u00e9rabilit\u00e9 des \u00e9quipements HP AdvanceStack",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 HPSBUX0202-185 de HP",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…