soji256 https://blog.hatena.ne.jp/soji256/ setodaNote https://soji256.hatenablog.jp/ 記事まとめ 2023-01-10 HP iLO 4 にAを29文字打ち込むだけで認証をバイパスできる脆弱性があった件 記事を読むのが正確で早いのだけれど curl -H "Connection: AAAAAAAAAAAAAAAAAAAAAAAAAAAAA" と打ち込むだけで HP iLO に管理者権限でログインできるという記事が掲載されていた。 合わせてローカルのユーザ名とパスワードを平文で取得する Exploit も紹介されている。 → HP iLO とは いずれも影響を受けるのは ファームウェアが Version 2.53 以下の HP iLO 4 サーバとのこと。 去年の夏（2017-08-24）に… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fsoji256.hatenablog.jp%2Fentry%2F2018%2F07%2F10%2F002606" title="2018-07-09 記事まとめ - setodaNote" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/s/soji256/20180710/20180710004954.png Hatena Blog https://hatena.blog 2018-07-10 00:26:06 rich https://soji256.hatenablog.jp/entry/2018/07/10/002606 1.0 100%