HPs Gerätemanager kann Cross-Site-Scripting zum Opfer fallen

NetzwerkeSicherheitSicherheitsmanagement

Der “HP Insight Manager fot Clients”, der Geräte im Netzwerk regelmäßig mit Sicherheits-Warnungen und neuen Treibern versorgt, ist nun selbst als unsicher aufgefallen.

Sicherheits-Spezialist Secunia meldet Lücken in den Hewlett-Packard-Netzwerkmanagement-Clients, die es erlauben, die Rechner der Marken Compaq und HP über das Netzwerkprotokoll SMNP auf aktuellem und sicherem Stand zu halten. Dass der “Insight Manager” nun selbst nicht sicher ist, findet Secunia nicht gar so schlimm: Der Cross-Site-Scripting-Fehler wird als “Less critical” bezeichnet.

Doch wenn er ausgenutzt würde, so die Sicherheits-Experten, könne der steuernde Administrator ausgetrickst werden, um eine Seite mit Schadsoftware aufzurufen. Zudem sei es für einen Angreifer möglich, Daten zu verändern oder zu löschen.

Betroffen seien alle Windows-Varianten des Insight Managers vor Version 9. Ein Sicherheits-Update vom Hersteller ist bereits für ProLiant-Server und die damit verbundenen Clients erhältlich.

(Bildquelle: alphaspirit – Fotolia.com)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen