HP Procurve 4000M Switch设备复位远程拒绝服务攻击漏洞发布时间:2002-09-27 更新时间:2002-09-27 严重程度:中 威胁程度:远程拒绝服务 错误类型:访问验证错误 利用方式:服务器模式 BUGTRAQ ID:5784 受影响系统 HP Procurve Switch 1600M详细描述 当多个HP Procurve交换机用于互连的时候,可使用一个功能通过一单一的WEB接口访问管理每个交换机,这种方式成为'Stack'。 HP Procurve交换机在使用'stack'配置的时候,由于对用户的命令请求访问限制不正确,任意用户可以通过发送设备复位而使交换机停止响应。 默认WEB接口不使用。 测试代码 http://<IP ADDRESS>/sw2/cgi/device_reset? 解决方案 补丁下载: 临时补丁C_09_16.swi可以在如下地址获得: ftp://procurve:4000m1@hprc.external.hp.com/ or: ftp://procurve:4000m1@192.170.19.51/ 必须注意的是当产品升级的时候,临时文件必须删除: HP Procurve Switch 4000M : HP Patch C_09_16.swi ftp://procurve:4000m1@hprc.external.hp.com/ HP Procurve Switch 1600M : HP Patch C_09_16.swi ftp://procurve:4000m1@hprc.external.hp.com/ HP Procurve Switch 2400M : HP Patch C_09_16.swi ftp://procurve:4000m1@hprc.external.hp.com/ HP Procurve Switch 2424M : HP Patch C_09_16.swi ftp://procurve:4000m1@hprc.external.hp.com/ HP Procurve Switch 8000M : HP Patch C_09_16.swi ftp://procurve:4000m1@hprc.external.hp.com/ 相关信息 参考:http://online.securityfocus.com/advisories/4501 http://online.securityfocus.com/archive/1/292928 |
