漏洞名称:HPE System Management Homepage信息泄露漏洞
发表日期:2016-03-28 11:16:41
漏洞名称:HPE System Management Homepage信息泄露漏洞(CVE-2016-1994)
CVE ID:CVE-2016-1994
受影响系统:
HP System Management Homepage < 7.5.4
详细信息:
HP SMH是基于Web的界面,可整合和简化对运行HP-UX、Linux 和 Microsoft Windows 操作系统的HP服务器的单系统管理过程。
HPE System Management Homepage 7.5.4之前版本存在安全漏洞,经过身份验证的远程用户利用此漏洞可获取敏感信息。
漏洞来源:
HP
解决方案:
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBMU03546)以及相应补丁:
HPSBMU03546:System Management Homepage on Windows and Linux, Multiple Remote Vulnerabilities
链接:http://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05045763
补丁下载:http://www8.hp.com/us/en/products/server-software/product-detail.html?oid=344313