製品・ソフトウェアに関する情報

JVN脆弱性詳細

Proliant サーバ上の HP iLO の SSH キーベース認証における "不正アクセスを取得される" 脆弱性

Title	Proliant サーバ上の HP iLO の SSH キーベース認証における "不正アクセスを取得される" 脆弱性
Summary	Proliant サーバ上の HP Integrated Lights Out (iLO) の SSH キーベース認証には、"許可されないアクセス権を取得される" 脆弱性が存在します。
Possible impacts	第三者により、"許可されないアクセス権を取得される" 可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Dec. 17, 2006, midnight
Registration Date	Sept. 25, 2012, 3:36 p.m.
Last Update	Sept. 25, 2012, 3:36 p.m.

Affected System

ヒューレット・パッカード

proliant integrated lights out 1.70 から 1.87、および iLO 2 1.00 から 1.11

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-6608	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6608
National Vulnerability Database (NVD)
2	CVE-2006-6608	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-6608

ベンダー情報

No	Name	URL
HP
1	HP Security Notice HPSN-2011-001	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02964430

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2006-6608

Summary	Unspecified vulnerability in SSH key based authentication in HP Integrated Lights Out (iLO) 1.70 through 1.87, and iLO 2 1.00 through 1.11, on Proliant servers, allows remote attackers to "gain unauthorized access."
Summary	Vulnerabilidad no especificada en SSH key basado en la autenticación en HP Integrated Lights Out (iLO) 1.70 hasta la 1.87, y iLO 2 1.00 hasta la 1.11, sobre servidores Proliant, permiet a un atacante remoto "obtener accesos no autorizados".
Publication Date	Dec. 18, 2006, 11:28 a.m.
Registration Date	Jan. 29, 2021, 3:52 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:hp:proliant_integrated_lights_out:1.70:::::::*
cpe:2.3:a:hp:proliant_integrated_lights_out:1.87:::::::*
cpe:2.3:a:hp:proliant_integrated_lights_out_2:1.00:::::::*
cpe:2.3:a:hp:proliant_integrated_lights_out_2:1.11:::::::*

Related information, measures and tools

No	URL	refsource
1	http://secunia.com/advisories/23336	cve@mitre.org
2	http://securitytracker.com/id?1017378	cve@mitre.org
3	http://www.securityfocus.com/bid/21575	cve@mitre.org
4	http://www.vupen.com/english/advisories/2006/4996	cve@mitre.org
5	http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=c00800677	cve@mitre.org
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/30908	cve@mitre.org
7	http://secunia.com/advisories/23336	af854a3a-2127-422b-91ae-364da2661108
8	http://securitytracker.com/id?1017378	af854a3a-2127-422b-91ae-364da2661108
9	http://www.securityfocus.com/bid/21575	af854a3a-2127-422b-91ae-364da2661108
10	http://www.vupen.com/english/advisories/2006/4996	af854a3a-2127-422b-91ae-364da2661108
11	http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=c00800677	af854a3a-2127-422b-91ae-364da2661108
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/30908	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List