CERTA-2001-AVI-037
Vulnerability from certfr_avis
Le logiciel d'administration à distance du matériel Compaq peut être utilisé comme proxy, pour contourner les règles de filtrage.
Description
Le logiciel des agents d'administration à distance Compaq (web-enabled Management Agent) peut être utilisé comme proxy.
Il est alors possible de contourner les règles de filtrage usuelles, que ce soit pour le traffic entrant ou sortant. Le traffic peut en effet être relayé par le logiciel d'administration distante sur le port qu'il utilise habituellement (tcp/2301).
Contournement provisoire
Désactiver les agents d'administration à distance. Selon les cas, suivre les étapes présentées sur le bulletin Compaq.
Solution
Appliquer, selon les cas rencontrés, les correctifs indiqués sur le bulletin Compaq.
Le risque affecte la plupart des machines Compaq (voir la liste complète sur le bulletin de Compaq), indépendamment du système d'exploitation.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003eLe risque affecte la plupart des machines Compaq (voir la liste compl\u00e8te sur le bulletin de Compaq), ind\u00e9pendamment du syst\u00e8me d\u0027exploitation.\u003c/P\u003e",
"content": "## Description\n\nLe logiciel des agents d\u0027administration \u00e0 distance Compaq (web-enabled\nManagement Agent) peut \u00eatre utilis\u00e9 comme proxy. \n\nIl est alors possible de contourner les r\u00e8gles de filtrage usuelles, que\nce soit pour le traffic entrant ou sortant. Le traffic peut en effet\n\u00eatre relay\u00e9 par le logiciel d\u0027administration distante sur le port qu\u0027il\nutilise habituellement (tcp/2301).\n\n## Contournement provisoire\n\nD\u00e9sactiver les agents d\u0027administration \u00e0 distance. Selon les cas, suivre\nles \u00e9tapes pr\u00e9sent\u00e9es sur le bulletin Compaq.\n\n## Solution\n\nAppliquer, selon les cas rencontr\u00e9s, les correctifs indiqu\u00e9s sur le\nbulletin Compaq.\n",
"cves": [],
"initial_release_date": "2001-03-23T00:00:00",
"last_revision_date": "2001-03-23T00:00:00",
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 Compaq :",
"url": "http://www.compaq.com/products/servers/management/mgtsw-advisory.html"
}
],
"reference": "CERTA-2001-AVI-037",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2001-03-23T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement des r\u00e8gles de filtrage"
}
],
"summary": "Le logiciel d\u0027administration \u00e0 distance du mat\u00e9riel Compaq peut \u00eatre\nutilis\u00e9 comme proxy, pour contourner les r\u00e8gles de filtrage.\n",
"title": "Vuln\u00e9rabilit\u00e9 des logiciels d\u0027administration \u00e0 distance de Compaq",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 de Compaq #SSRT0715",
"url": null
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.