记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

惠普Windows设备管理器曝漏洞 系统易遭受黑客攻击

2020-10-05 14:51

惠普发布了一份安全公告,其中包含影响HP设备管理器的三个严重和高度严重漏洞的详细信息,跟踪为CVE-2020-6925CVE-2020-6926CVE-2020-6927。这家IT巨头透露,攻击者可能利用这些漏洞来接管Windows系统。

惠普Windows设备管理器曝漏洞 系统易遭受黑客攻击-极度安全

HP设备管理器允许管理员远程管理HP客户端。

信息安全研究人员Nick Bloor已将这些漏洞报告给HP,攻击者可能会链接这三个问题,以在目标设备上获得SYSTEM特权,并有可能接管它们。

“某些版本的HP设备管理器已发现潜在漏洞。” 阅读HP的通报。这些漏洞可能由于弱密码实施(CVE-2020-6925)而使Device Manager中的本地管理帐户容易受到字典攻击,并允许恶意参与者远程获得对资源的未授权访问(CVE-2020-6926),并且/或允许恶意行为者获得SYSTEM特权(CVE-2020-6927)。”

CVE ID 潜在漏洞 受影响的版本 CVSS 3.0基本分数
CVE-2020-6925 弱密码 所有版本的HP设备管理器 7.0
CVE-2020-6926 远程方法调用 所有版本的设备管理器 9.9
CVE-2020-6927 特权提升 HP设备管理器5.0.0至5.0.3 8.0

这些漏洞可能使攻击者能够执行多种恶意操作,例如执行字典攻击,未经授权就可以远程访问资源并提升特权。

跟踪为CVE-2020-6925的第一个漏洞与使用弱密码实现有关,并将本地Device Manager管理的帐户暴露于字典攻击。该问题不会影响使用Active Directory身份验证帐户的客户。

第二个漏洞被称为CVE-2020-6926,是一个远程方法调用漏洞,远程攻击者可以利用该漏洞获得对资源的未授权访问。

跟踪为CVE-2020-6927的最后一个问题可能允许远程攻击者通过使用PostgreSQL数据库中的后门数据库用户帐户(使用空格作为密码)来获得SYSTEM特权。

此漏洞不会影响使用外部数据库(Microsoft SQL Server)且尚未安装集成Postgres服务的HP客户。

不幸的是,HP尚未发布安全更新来解决CVE-2020-6925和CVE-2020-6926安全问题,而CVE-2020-6927已通过设备管理器5.0.4发行版进行了修复。

但是,该公司为客户提供了 补救步骤 ,这些步骤应至少部分缓解安全风险。

惠普还发布了以下针对上述问题的缓解措施列表:

将对设备管理器端口1099和40002的传入访问限制为仅受信任的IP或本地主机
从Postgres数据库中删除dm_postgres帐户;要么
在设备管理器配置管理器中更新dm_postgres帐户密码;要么
在Windows防火墙配置中,创建入站规则,以配置PostgreSQL侦听端口(40006)仅用于本地主机访问。


知识来源: https://www.secvery.com/2204.html

阅读:114589 | 评论:0 | 标签:漏洞 攻击 黑客 windows

想收藏或者和大家分享这篇好文章→复制链接地址

“惠普Windows设备管理器曝漏洞 系统易遭受黑客攻击”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云