{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>HP System Management Homepage.</p>","content":"## Description\n\nHP System Management Homepage (SMH) est un outil capable d'assurer\nl'administration d'un \u00e9quipement HP au travers d'une interface web.  \nHP Systems Insight Manager(SIM) est un outil destin\u00e9 \u00e0 superviser un\nensemble de machines \u00e9quip\u00e9s de SMH.\n\nUn probl\u00e8me de s\u00e9curit\u00e9 dans le mode d'authentification Trust by name\nsur HP System Management Homepage (SMH) permet \u00e0 un utilisateur mal\nintentionn\u00e9 de contourner le m\u00e9canisme d'authentification et d'effectuer\ndes t\u00e2ches d'administration sur le syst\u00e8me.  \nAfin de s\u00e9curiser l'authentification sur SMH, HP recommande aux\nutilisateurs d'utiliser le mode d'authentification par certificat.\n\n## Contournement provisoire\n\n-   Utilisez l'authentification \"Trust by certificate\" certificat pour\n    vous connecter au syst\u00e8me avec HPSIM ;\n-   le CERTA vous recommande de filtrer le port destination 2381/tcp\n    provenant de l'exterieur de votre r\u00e9seau.\n","cves":[],"links":[],"reference":"CERTA-2006-AVI-248","revisions":[{"description":"version initiale.","revision_date":"2006-06-20T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Un probl\u00e8me de s\u00e9curit\u00e9 pr\u00e9sent sur l'authentification \"Trust by name\"\nHP System Management Homepage (SMH) peut \u00eatre exploit\u00e9 par un\nutilisateur mal intentionn\u00e9 pour contourner la politique de s\u00e9curit\u00e9 et\nr\u00e9aliser un deni de service de l'\u00e9quipement g\u00e9r\u00e9 par cet outil.\n","title":"Vuln\u00e9rabilit\u00e9 dans l'authentification sur HP System Management Homepage","vendor_advisories":[{"published_at":null,"title":"Gr\u00e9goire DE BACKER de la soci\u00e9t\u00e9 TELINDUS-SRC","url":null}]}