xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

HP Instant Support Enterprise Edition存在未授权文件访问漏洞


发布时间:2002-07-22
更新时间:2002-07-22
严重程度:
威胁程度:远程管理员权限
错误类型:访问验证错误
利用方式:服务器模式

BUGTRAQ ID:5267

受影响系统
HP Instant Support Enterprise Edition
   + HP HP-UX 11.0
   + HP HP-UX 11.11
详细描述
HP的Instant Support Enterprise Edition系统存在漏洞,允许攻击者访问受限制文件,根据HP公告,只有HP-9000上的HP-UX 11.0和11.11系统存在漏洞。

无更具体信息。

测试代码


解决方案
补丁下载:

HP Instant Support Enterprise Edition :

HP Patch PHSS_27411
ftp://isee:ISEE@hprc.external.hp.com/
Fix for HP product U2512A: Instant Support Enterprise Edition for HP-UX 11.0 and 11.11. System: hprc.external.hp.com (192.170.19.51) Login: isee Password: ISEE FTP Access: ftp://isee:ISEE@hprc.external.hp.com/ or: ftp://isee:ISEE@192.170.19.51/

相关信息
HPSBUX0207-201.
参考:http://online.securityfocus.com/advisories/4296
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved