HPE Integrated Lights-Out和Moonshot Remote Console Administrator 信息泄露漏洞

CNNVD-ID编号	CNNVD-201711-1046	CVE编号	CVE-2017-12543
发布时间	2017-11-27	更新时间	2017-11-30
漏洞类型	信息泄露	漏洞来源	Daniel Lawson from MWR InfoSecurity.
危险等级	中危	威胁类型	远程
厂商	hp

漏洞介绍

HPE Integrated Lights-Out和Moonshot Remote Console Administrator都是美国惠普企业（Hewlett Packard Enterprise，HPE）公司的产品。HPE Integrated Lights-Out是一项内嵌式服务器管理技术，它通过一个集成的远程管理端口，监视和维护服务器的运行状况、远程管控服务器等。Moonshot Remote Console Administrator是一款远程控制台管理程序。

HPE Integrated Lights-Out和Moonshot Remote Console Administrator中存在信息泄露漏洞。远程攻击者可利用该漏洞获取敏感信息。

漏洞补丁

目前厂商已发布升级了HPE Integrated Lights-Out和Moonshot Remote Console Administrator 信息泄露漏洞的补丁，HPE Integrated Lights-Out和Moonshot Remote Console Administrator 信息泄露漏洞的补丁获取链接：

https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbhf03705en_us

参考网址

来源:BID

链接：http://www.securityfocus.com/bid/101944

受影响实体

Hp Integrated_lights-Out_4_firmware:2.03 Hp Integrated_lights-Out_4_firmware:2.01 Hp Integrated_lights-Out_4_firmware:1.20 Hp Integrated_lights-Out_4_firmware:1.13 Hp Integrated_lights-Out_4_firmware:1.11