TLS初始化向量选择漏洞

发布日期：2012-02-09
更新日期：2012-02-10受影响系统：
HP System Management Homepage 6.x
HP System Management Homepage 3.x
HP System Management Homepage 2.x
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2011-3389HP System Management Homepage （HP SMH）是一个基于 Web 的界面，可整合和简化对运行 HP-UX、Linux 和 Microsoft Windows 操作系统的 HP 服务器的单系统管理过程。HP System Management Homepage在实现上存在安全漏洞，可被恶意用户利用泄露敏感信息并劫持用户会话。<*来源：vendor

链接：http://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/？javax.portlet.tpst=ba
*>建议：
--------------------------------------------------------------------------------
厂商补丁：HP
--
HP已经为此发布了一个安全公告（HPSBMU02742）以及相应补丁:HPSBMU02742：SSRT100740 rev.1 - HP System Management Homepage （SMH） for Linux and Windows, Remote Unauthorized Disclosure of Information链接：http://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/？javax.portlet.tpst=baComputer Associates Total Defense SQL注入和信息泄露漏洞Apache MyFaces “ln”参数信息泄露漏洞相关资讯 HP

传 HP 会分裂成两家公司（10/06/2014 21:33:28）
HP刀片服务器安装系统步骤（09/26/2012 19:45:50）
HP开启基于OpenStack的云服务（02/03/2012 07:39:25）

OS X: HP的打印机工具程序安全漏洞（03/13/2014 08:34:39）
HP OpenVMS不明细节本地拒绝服务漏（04/20/2012 07:01:23）
Userful推Multiseat Linux虚拟化方（02/03/2012 07:11:02）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任