Уязвимость в прошивках AMI MegaRAC, вызванная поставкой старой версии lighttpd
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в прошивках AMI MegaRAC, вызванная поставкой старой версии lighttpd
Author:В прошивках MegaRAC от компании American Megatrends (AMI), которые применяются в контроллерах BMC (Baseboard Management Сontroller), используемых производителями серверов для организации автономного управления оборудованием, выявлена уязвимость, позволяющая неаутентифицированному атакующему удалённо прочитать содержимое памяти процесса, обеспечивающего функционирование web-интерфейса. Уязвимость проявляется в прошивках, выпускаемых с 2019 года, и вызвана поставкой старой версии HTTP-сервера Lighttpd, содержащей неисправленную уязвимость.
#csn #cyber_news
Оригинальная версия на сайте: