Inicio / Alerta Temprana / Avisos Seguridad / Denegación de servicio en HP System Management Homepage

Denegación de servicio en HP System Management Homepage

Fecha de publicación: 
24/09/2013
Importancia: 
3 - Media
Recursos afectados: 

HP System Management Homepage sobre Windows y Linux.

Descripción: 

HP System Management Homepage 7.2.0.14 contiene una vulnerabilidad de denegación de servicio.

Solución: 

HP ha lanzado System Management Homepage (SMH) 7.2.1 con el objetivo de resolver estas vulnerabilidades.

Detalle: 

El atacante remoto puede enviar al servicio de escucha una solicitud con formato incorrecto usando el parámetro iprange en /proxy/DataValidation. Uno de los procesos secundarios terminará con el mencionado valor de solicitud, sobreescribiendo EIP y corrompiendo la pila, lo que resulta en una condición de denegación de servicio.