HP Management Software Web代理非授权访问漏洞发布时间:2003-10-22 更新时间:2003-10-22 严重程度:高 威胁程度:控制应用程序系统 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:8878 受影响系统 HP Insight Management for Clients 3.5详细描述 HP管理软件附带的各种Web代理程序存在漏洞,可导致非授权的远程访问或拒绝服务攻击。 解决方案 厂商建议的临时解决方法是停止Web代理服务,使用net stop命令停止以下服务:CpqWebDmi、DfwWebAgent和LCRMS。编辑如下注册表键值用来在以后禁止相关服务: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CpqWebDmi] "Start"=dword:00000004 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DfwWebAgent] "Start"=dword:00000004 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LCRMS] "Start"=dword:00000004 厂商已经在Insight Management Agent version 5.01 Rev A版本的软件中修补了此漏洞: HP Insight Management for Clients 3.5: HP Upgrade SP24815.exe ftp://ftp.compaq.com/pub/softpaq/sp24501-25000/SP24815.exe HP Insight Management for Clients 4.0: HP Upgrade SP24815.exe ftp://ftp.compaq.com/pub/softpaq/sp24501-25000/SP24815.exe HP Insight Management for Clients 5.0: HP Upgrade SP24815.exe ftp://ftp.compaq.com/pub/softpaq/sp24501-25000/SP24815.exe 相关信息 SSRT3632 : Potential vulnerability in nonSSL HP management web agent http://wwss1pro.compaq.com/support/reference_library/viewdocument.asp?source=SRB0101W.xml&dt=11 |
