安全研究
安全漏洞
HP AdvanceStack Switch绕过管理认证漏洞
发布日期:2002-02-08
更新日期:2002-02-13
受影响系统:HP AdvanceStack 10Base-T Switching Hub J3210A
描述:
BUGTRAQ ID:
4062
CVE(CAN) ID:
CVE-2002-0250
HP AdvanceStack 10Base-T交换Hub组合了10Base-T功能和交换特性。
HP AdvanceStack 10Base-T交换Hub存在漏洞,一个非特权的用户可能绕过验证直接访问管理web页面。
由于没有限制未授权用户对“/security/web_access.html的访问”,攻击者可以直接访问上述页面修改设备的超级用户口令,以及以管理员权限访问设备。另外,所有的验证信息将暴露给攻击者。
<*来源:Tamer Sahin (
ts@securityoffice.net)
链接:
http://www.securityoffice.net/articles/hp/
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* HP在公告里给出两种解决方案:
1、关闭web访问,使用telnet或RS-232接口
a. telnet或直接连接交换机
b. 在菜单里输入"me"
c. 打"2"进入访问控制配置
d. 打"6"进入Web的启用/关闭,选关闭
2、移除管理IP地址
a. telnet或直接连接交换机
b. 在菜单里输入"me"
c. 打"2"进入访问控制配置
d. 打"1"进入IP配置
e. 打"Y"改变IP配置
f. 选择"D"关闭IP段
g. 选择"D"确认关闭(重复f和g,关闭所有需要关闭的IP段)
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBUX0202-185):
HPSBUX0202-185:Sec. Vulnerability with HP AdvanceStack hubs
目前厂商还没有提供补丁或者升级程序,我们建议使用HP AdvanceStack 10Base-T交换Hub的用户随时关注厂商的主页以获取最新版本:
http://itrc.hp.com浏览次数:2916
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |