漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
The TLS implementation in HPE Integrated Lights-Out 3 (aka iLO3) firmware before 1.88 does not properly use a MAC protection mechanism in conjunction with CBC padding, which allows remote attackers to obtain sensitive information via a padding-oracle attack, aka a Vaudenay attack.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
HPE Integrated Lights-Out 信息泄露漏洞
Vulnerability Description
HPE Integrated Lights-Out 3(iLO3)是美国惠普企业(Hewlett Packard Enterprise,HPE)公司的一个内嵌式服务器管理技术,它通过一个集成的远程管理端口,监视和维护服务器的运行状况、远程管控服务器等。 HPE iLO3固件1.88之前的版本中的TLS实现过程中存在信息泄露漏洞,该漏洞源程序没有正确使用MAC保护机制。远程攻击者可通过padding-oracle攻击利用该漏洞获取敏感信息。
CVSS Information
N/A
Vulnerability Type
N/A