У Hewlett Packard Integrated Lights-Out 4 виявлено вразливість, що дозволяє обходити авторизацію за допомогою однієї літери

Баг, який отримав індекс CVE-2017-12542, дозволяє отримувати доступ до консолі керування iLO в обхід механізму авторизації. Після цього зловмисники можуть отримати пароль у форматі plaintext, запустити шкідливий код або навіть підмінити прошивку iLO.

Для експлуатації вразливості досить простого запиту виду: "curl -H "Connection: AAAAAAAAAAAAAAAAAAAAAAAAAAAAA"".

Букв «А» має бути рівно 29.

Дослідники поінформували компанію Hewlett Packard про існування вразливості ще в лютому 2017 р. До серпня 2017 р. HP випустила оновлення 2.54, що закрив уразливість. Те, що інформація про неї стає доступною лише зараз, пояснюється її крайньою небезпекою.

«Легко можна припустити, що CVE-2017-12542 не афішували ще й тому, що між випуском патчу та його реальною установкою часто минає тривалий час. Експлуатувати цю вразливість виявилося занадто просто, тому експерти вирішили почекати. Через рік можна сподіватися, що більшість користувачів iLo 4 встигли таки оновитися до версії 2.54 або новішої».

Уразливість характерна лише для iLo 4. Інші покоління iLo - третє та п'яте - їй не схильні.

Пробні експлойти, що дозволяють перевірити наявність уразливості, вже випущено; відповідний модуль також доданий до Metasploit.