بررسی سه آسیب¬پذیری out HP-Integerated lights با شناسه¬های CVE-2017-12542، CVE-2018-7105، CVE-2018-7078 در سطح کشور نشان می¬دهد، برخی از شبکه¬های کشور در برابر این ضعف¬ها به درستی محافظت نشده¬اند. پیکربندی نادرست، عدم به¬روزرسانی به موقع، عدم اعمال سیاست¬های صحیح امنیتی در هنگام استفاده ازHPE Integrated Lights-Out از دلایل اصلی این ضعف در شبکه¬¬های کشور می¬باشد.
جدول 1 مشخصات این سه آسیبپذیری را نمایش میدهد.
به کاربران توصیه میشود:
- اگر دسترسی به این سرویس از طریق اینترنت ضروری نیست، دسترسی به آن را محدود به شبکه داخلی خود نمایند.
- با بهروزرسانی محصولات خود مطمئن شوند که تحت تاثیر این سه آسیبپذیری قرار ندارند.
- سیاستهای امنیتی سخت گیرانهای برای دسترسی به این سرویس از طریق اینترنت اعمال شود.
|
شناسه آسیبپذیری |
نوع آسیبذیری |
امتیاز CVSSV3 |
تاریخ انتشار آسیبپذیری |
|
دور زدن احراز هویت و اجرای کد |
10 |
1396/11/26 |
|
|
اجرای کد از راه دور و افشای اطلاعات |
7.2 |
1397/7/5 |
|
|
اجرای کد از راه دور |
7.2 |
1397/5/15 |
جدول 1- مشخصات آسیبپذیری ها