Hewlett-Packard publica un parche para HP Praesidium Webproxy 1.0 que
corrige una vulnerabilidad por la cual un usuario remoto no autorizado
podría introducirse en la red local.
La recepción de ciertas peticiones HTTP especialmente diseñadas puede
provocar que WebProxy 1.0 reenvíe dichas solicitudes hacia el interior
de la red sin aplicar ningún filtro ni modificación.
Las plataformas afectadas son los servidores HP9000 bajo HP-UX 11.04 (VVOS)
y HP Praesidium Webproxy A.01.00. La actualización HP Patch PHSS_26478
puede descargarse desde http://itrc.hp.com
Bernardo Quintero
bernardo@hispasec.com
bernardo@hispasec.com
Más información:
HP VVOS Web proxy Vulnerability
http://www.ciac.org/ciac/bulletins/m-061.shtml
Deja un comentario