آسیب‌پذیری انسداد سرویس HP System Management Homepage

نمای کلی

HP System Management Homepage یک رابط تحت وب است که مدیریت آن گروه از کارگزارهای ProLiant و Integrity را که ویندوز یا لینوکس را اجرا می‌کنند، و یا کارگزارهای HP 9000 و HP Integrity که اجرای HP-UX 11i را بر عهده دارند، ساده‌تر و قوی‌‌تر می‌سازد. 

نسخه‌ی 7.2.0.14 و احتمالاً پیشین HP System Management Homepage (به اختصار SMH) از یک آسیب‌پذیری انسداد سرویس رنج می‌برد.

توصیف آسیب‌پذیری CVE-2013-4821 

CWE-121: سرریز بافر مبتنی بر پشته

سرریز بافر مبتنی بر پشته به وضعیتی اطلاق می‌شود که در آن بافر جای‌نوشت‌شده1 در یک پشته قرار می‌گیرد.  

نسخه‌ی 7.2.0.14 از HP System Management Homepage از یک آسیب‌پذیری انسداد سرویس رنج می‌برد. ممکن است مهاجم دارای دست‌رسی از راه دور درخواست مخربی را با استفاده از پارامتر در /proxy/DataValidation به‌ سرویس شنونده2 ارسال نماید.

سپس یکی از فرآیندهای شنونده‌ی فرزند3 با مقدار درخواست‌شده دچار توقف می‌شود، EIP را جای‌نوشت نموده و پشته را دچار خرابی می‌نماید و در نهایت وضعیت انسداد سرویس را به بار می‌آورد. 

گفتنی است امتیاز CVSS مربوط به این آسیب‌پذیری برابر با ۴ می‌باشد.

راه حل

HP نسخه‌ی v7.2.1 از System Management Homepage را برای ویندوز و لینوکس ارائه نموده تا این آسیب‌پذیری‌ را اصلاح کند. در صورتی که دست‌رسی به به‌روزرسانی امکان‌پذیر نباشد، می‌توان راه‌کار زیر را مد نظر قرار داد:

محدود کردن دست‌رسی‌

برای عملی کردن این حمله نیاز به دست‌رسی ناشناس وجود دارد. با غیرفعال کردن این قابلیت در صفحه‌ی مدیریت می‌توان امکان ارسال درخواست بدون در اختیار داشتن اطلاعات محرمانه را از کاربران غیرمجاز سلب کرد.

اخبار مرتبط:

 

  • 1. Child Process: در علم رایانه به فرآیندی اطلاق می‌شود که توسط فرآيند والد ایجاد می‌گردد.
  • 2. Listener
  • 3. Child Process: در علم رایانه به فرآیندی اطلاق می‌شود که توسط فرآيند والد ایجاد می‌گردد.