标签归档:利用HP Lights-Out缓存区溢出漏洞添加用户

利用HP Lights-Out缓存区溢出漏洞添加用户

Lights-Out是惠普推出的远程管理工具,方便用户远程管理HP公司生成的ProLiant机架式服务器。在其1.11-2.03版本中,存在漏洞CVE-2017-12542。该漏洞允许攻击者绕过认证并执行代码。Metasploit的hp_ilo_create_admin_account模块利用该漏洞[……]

Read more