发布日期：2001-01-15
更新日期：2001-01-15

受影响系统：

Compaq Foundation Agents 4.0-4.90, 1.0-2.1
Digital Unix (Tru64) 4.0F and later
Insight Manager XE 1.0-2.1, LC 1.03c, 1.50A
Survey Utility 2.17-2.33
Intelligent Cluster Admin 1.0-2.1
System Healthcheck 3.0.0
Enterprise Volume Manager/Command Scripter 1.1 and 1.0
Insight Management Desktop Web Agents 3.70
Armada Insight Mgr 4.20-4.20J
Management Agents 4.30-4.35, 4.36-4.37E, 4.36E
Open SAN Manager 1.0
SANWorks Resource Monitor 1.0
Storage Allocation Reporter 1.0

描述：

---

BUGTRAQ ID：2200

Compaq 软件产品中包含一个web管理组件，有报告说它存在一个缓冲区溢出问题。
远程攻击者通过提交一个恶意格式的输入，可能导致在受影响系统上执行任意代
码。执行权限通常是系统管理员权限。

<*来源：researchteam@esecurityonline.com *>


建议：

---

临时解决方法：

NSFOCUS建议您在没有升级程序之前立刻禁止使用web管理组件。

厂商补丁：
Compaq已经提供了补丁下载：
http://www5.compaq.com/products/servers/management/agentsecurity.html


浏览次数：6140
严重程度：0（网友投票）