发布日期：2002-02-08
更新日期：2002-02-13

受影响系统：

HP AdvanceStack 10Base-T Switching Hub J3210A

描述：

---

BUGTRAQ  ID: 4062
CVE(CAN) ID: CVE-2002-0250

HP AdvanceStack 10Base-T交换Hub组合了10Base-T功能和交换特性。

HP AdvanceStack 10Base-T交换Hub存在漏洞，一个非特权的用户可能绕过验证直接访问管理web页面。

由于没有限制未授权用户对“/security/web_access.html的访问”，攻击者可以直接访问上述页面修改设备的超级用户口令，以及以管理员权限访问设备。另外，所有的验证信息将暴露给攻击者。


<*来源：Tamer Sahin （ts@securityoffice.net）
  
  链接：http://www.securityoffice.net/articles/hp/
        *>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* HP在公告里给出两种解决方案：

1、关闭web访问，使用telnet或RS-232接口
   a. telnet或直接连接交换机
   b. 在菜单里输入"me"
   c. 打"2"进入访问控制配置
   d. 打"6"进入Web的启用/关闭，选关闭

2、移除管理IP地址
   a. telnet或直接连接交换机
   b. 在菜单里输入"me"
   c. 打"2"进入访问控制配置
   d. 打"1"进入IP配置
   e. 打"Y"改变IP配置
   f. 选择"D"关闭IP段
   g. 选择"D"确认关闭（重复f和g，关闭所有需要关闭的IP段）

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBUX0202-185）:
HPSBUX0202-185：Sec. Vulnerability with HP AdvanceStack hubs

目前厂商还没有提供补丁或者升级程序，我们建议使用HP AdvanceStack 10Base-T交换Hub的用户随时关注厂商的主页以获取最新版本：

http://itrc.hp.com

浏览次数：2916
严重程度：0（网友投票）