安全研究

安全漏洞
Compaq Web 管理远程缓冲区溢出漏洞

发布日期:2001-01-15
更新日期:2001-01-15

受影响系统:

Compaq Foundation Agents 4.0-4.90, 1.0-2.1
Digital Unix (Tru64) 4.0F and later
Insight Manager XE 1.0-2.1, LC 1.03c, 1.50A
Survey Utility 2.17-2.33
Intelligent Cluster Admin 1.0-2.1
System Healthcheck 3.0.0
Enterprise Volume Manager/Command Scripter 1.1 and 1.0
Insight Management Desktop Web Agents 3.70
Armada Insight Mgr 4.20-4.20J
Management Agents 4.30-4.35, 4.36-4.37E, 4.36E
Open SAN Manager 1.0
SANWorks Resource Monitor 1.0
Storage Allocation Reporter 1.0

描述:

BUGTRAQ ID:2200

Compaq 软件产品中包含一个web管理组件,有报告说它存在一个缓冲区溢出问题。
远程攻击者通过提交一个恶意格式的输入,可能导致在受影响系统上执行任意代
码。执行权限通常是系统管理员权限。

<*来源:researchteam@esecurityonline.com *>


建议:

临时解决方法:

NSFOCUS建议您在没有升级程序之前立刻禁止使用web管理组件。

厂商补丁:
Compaq已经提供了补丁下载:
http://www5.compaq.com/products/servers/management/agentsecurity.html


浏览次数:6151
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障