HP Integrated Lights-Out حتى 2.24 SSL Heartbleed Check الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
7.0	$0-$5k	0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في HP Integrated Lights-Out حتى 2.24. تتعلق المشكلة بالوظيفة $software_function في المكون SSL Handler. عند التلاعب في إطار Heartbleed Check ينتج الحرمان من الخدمة. تُعرف هذه الثغرة باسم CVE-2014-2601. علاوة على ذلك، يوجد استغلال متاح. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في HP Integrated Lights-Out حتى 2.24. تتعلق المشكلة بالوظيفة $software_function في المكون SSL Handler. عند التلاعب في إطار Heartbleed Check ينتج الحرمان من الخدمة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-404. المشكلة تم الإبلاغ عنها بتاريخ 23/04/2014 كـ c04249852 كـ استشارة (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على h20565.www2.hp.com.

تُعرف هذه الثغرة باسم CVE-2014-2601. تم إصدار CVE في 24/03/2014. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم. ذكرت النشرة ما يلي:

However, the first-generation iLO and iLO 2 products use the RSA SSL libraries and there is a bug in these libraries that will cause first-generation iLO and iLO 2 devices to enter a live lockup situation when a vulnerability scanner runs to check for the Heartbleed vulnerability.

إذا وُجد فعال، فإنه يُصرح به كـ فعال. تم توفير الاستغلال للتنزيل على exploit-db.com. تم تصنيف الثغرة كاستغلال يوم-صفر غير معلن لمدة لا تقل عن 15 يومًا. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 73918. ينتمي إلى عائلة CGI abuses.

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 2.25. النسخة الجديدة متوفرة الآن للتحميل من h20565.www2.hp.com. يوصى بترقية العنصر المتأثر.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 67054), X-Force (92744), Secunia (SA58224), SecurityTracker (ID 1030148) , Vulnerability Center (SBV-44650).

متأثر

• HP iLO
• HP iLO 2

غير متأثر

• HP iLO 3
• HP iLO 4

منتجالمعلومات

النوع

• Network Management Software

المجهز

• HP

الأسم

• Integrated Lights-Out

النسخة

• 2.0
• 2.1
• 2.2
• 2.3
• 2.4
• 2.5
• 2.6
• 2.7
• 2.8
• 2.9
• 2.10
• 2.11
• 2.12
• 2.13
• 2.14
• 2.15
• 2.16
• 2.17
• 2.18
• 2.19
• 2.20
• 2.21
• 2.22
• 2.23
• 2.24

الرخصة

• تجاري

موقع إلكتروني

• المجهز: https://www.hp.com/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.5
VulDB الدرجة المؤقتة للميتا: 7.0

VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: فعال
المؤلف: Jared Stafford
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 73918
Nessus الأسم: HP iLO 2 <= 2.23 DoS
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: Integrated Lights-Out 2.25

الجدول الزمنيالمعلومات

24/03/2014 🔍
08/04/2014 +15 أيام 🔍
08/04/2014 +0 أيام 🔍
23/04/2014 +15 أيام 🔍
23/04/2014 +0 أيام 🔍
24/04/2014 +1 أيام 🔍
24/04/2014 +0 أيام 🔍
24/04/2014 +0 أيام 🔍
24/04/2014 +0 أيام 🔍
25/04/2014 +1 أيام 🔍
27/04/2014 +2 أيام 🔍
08/05/2014 +11 أيام 🔍
27/05/2014 +19 أيام 🔍
12/05/2026 +4367 أيام 🔍

المصادرالمعلومات

المجهز: hp.com

استشارة: c04249852
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2014-2601 (🔍)
GCVE (CVE): GCVE-0-2014-2601
GCVE (VulDB): GCVE-100-13072
X-Force: 92744 - HP Integrated Lights-Out 2 Heartbleed denial of service, High Risk
SecurityFocus: 67054 - HP Integrated Lights-Out CVE-2014-2601 Remote Denial of Service Vulnerability
Secunia: 58224 - HP Integrated Lights-Out 2 Denial of Service Vulnerability, Moderately Critical
OSVDB: 105465
SecurityTracker: 1030148 - HP integrated Lights Out (iLO) SSL Library Bug Lets Remote Users Deny Service
Vulnerability Center: 44650 - HP Integrated Lights-Out Remote DoS via Crafted HTTPS Traffic, High

scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 25/04/2014 04:57 PM
تم التحديث: 12/05/2026 12:15 AM
التغييرات: 25/04/2014 04:57 PM (63), 29/05/2017 08:51 AM (36), 17/06/2021 05:20 PM (3), 12/05/2026 12:15 AM (15)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

Interested in the pricing of exploits?

See the underground prices here!