发布日期：2002-06-18
更新日期：2002-06-26

受影响系统：

HP MPE/iX 7.0
HP MPE/iX 6.5
HP MPE/iX 6.0
HP MPE/iX 5.5
HP MPE/iX 5.0
HP MPE/iX 4.5
HP MPE/iX 4.0

描述：

---

BUGTRAQ  ID: 5043
CVE(CAN) ID: CVE-2002-0012

MPE/iX是一款惠普公司开发和维护的适合在HP E3000级服务器上使用的Internet集成操作系统。

MPE/iX的SNMP Trap信息解码及解释处理上存在漏洞，远程攻击者可以利用此漏洞进行拒绝服务攻击。

SNMP事件响应（traps）是代理系统给管理系统发送的消息，它们一般通知管理系统发生了什么事情或提供代理本身情况的信息。MPE/iX的SNMP Trap实现存在安全漏洞，可使攻击者进行拒绝服务攻击，或者破坏目标系统。

MPE/iX在SNMP请求处理上也存在漏洞，攻击者可能通过GetRequest、GetNextRequest、SetRequest命令来使远程SNMP服务器崩溃甚至以SNMP服务器进程运行权限执行任意代码。

<*来源：Oulu University Secure Programming Group
  
  链接：*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBMP0206-015）以及相应补丁:
HPSBMP0206-015：Sec. Vulnerability in MPE/iX SNMP
链接：

补丁下载：

HP Patch SNMGDL9A
http://itrc.hp.com

这个补丁依靠下列补丁：NMSGDF2A或者后续的NMS补丁(NMSGDF2A是GR) NMCGDF3A 或者后续的NMC补丁 (NMCGDM4A 是GR)


HP MPE/iX 6.5:

HP Patch SNMGDM0A
http://itrc.hp.com
这个补丁依靠下列补丁：NMSGDF2A或者后续的NMS补丁(NMSGDF2A是GR) NMCGDF3A 或者后续的NMC补丁 (NMCGDM4A 是GR)

HP MPE/iX 7.0:

HP Patch SNMGDM1A
http://itrc.hp.com
这个补丁依靠下列补丁：NMSGDF2A或者后续的NMS补丁(NMSGDF2A是GR) NMCGDF3A 或者后续的NMC补丁 (NMCGDM4A 是GR)

浏览次数：3341
严重程度：0（网友投票）