Lights-Out是惠普推出的远程管理工具,方便用户远程管理HP公司生成的ProLiant机架式服务器。在其1.11-2.03版本中,存在漏洞CVE-2017-12542。该漏洞允许攻击者绕过认证并执行代码。Metasploit的hp_ilo_create_admin_account模块利用该漏洞,获取REST API的全部权限,从而创建任意管理员账户。
利用HP Lights-Out缓存区溢出漏洞添加用户
发表回复
Lights-Out是惠普推出的远程管理工具,方便用户远程管理HP公司生成的ProLiant机架式服务器。在其1.11-2.03版本中,存在漏洞CVE-2017-12542。该漏洞允许攻击者绕过认证并执行代码。Metasploit的hp_ilo_create_admin_account模块利用该漏洞,获取REST API的全部权限,从而创建任意管理员账户。