去年曝出的 hpe 远程管理软件身份验证漏洞是 29 个“a”-k8凯发游戏

您当前的位置 : k8凯发游戏 > 技术博客 > 安全资讯

内容中心

按关键字查找

热门文章

俄网络安全公司发现包含2亿微博和推特用户信息的数据库

免费图像网站freepik披露数据泄露事件影响830万用户

谷歌已宣布对其隐私和安全工具进行两项重大改进

twitter数据泄露案存分歧欧盟或推迟对科技巨头隐私调查

app自动打开摄像头麦克风问题频发互联网时代如何保护隐私？

颇受欢迎的智能音箱，存在诸多安全隐私问题

涉嫌隐瞒数据泄露优步前安全主管被控妨碍司法公正

谷歌回应安卓将限制第三方相机应用：担心位置信息泄露

南非信贷公司发生大规模数据泄露事件，填补漏洞花了三个月

加拿大税务网站被攻击黑客入侵账户给自己发救济金

热门标签

去年曝出的 hpe 远程管理软件身份验证漏洞是 29 个“a”

作者：solidot.org 发布时间：2018-07-09

去年八月 hpe 悄悄修复了它的服务器远程管理软件 hewlett packard integrated lights-out 4 (hp ilo 4) 的一个高危漏洞，该漏洞编号为，危险等级为 9.8/10。它是一个身份验证绕过漏洞，非常容易被利用。现在我们知道它：攻击者只需要通过 curl 发送一个包含 29 个 a 的请求——curl -h "connection: aaaaaaaaaaaaaaaaaaaaaaaaaaaaa"，就能绕过身份验证，该漏洞允许攻击者获取明文密码，执行恶意代码，甚至替换 ilo 固件。

上一篇：jonathan blow 认为 c 是一种可怕的语言

下一篇：4年半2379件侵犯个人信息案宣判泄露无处不在

试用申请
4000-258-365