HP MPE/iX畸形SNMP Trap消息导致拒绝服务攻击漏洞
发布日期:2002-06-18
更新日期:2002-06-26
受影响系统:HP MPE/iX 7.0
HP MPE/iX 6.5
HP MPE/iX 6.0
HP MPE/iX 5.5
HP MPE/iX 5.0
HP MPE/iX 4.5
HP MPE/iX 4.0
描述:
BUGTRAQ ID:
5043
CVE(CAN) ID:
CVE-2002-0012
MPE/iX是一款惠普公司开发和维护的适合在HP E3000级服务器上使用的Internet集成操作系统。
MPE/iX的SNMP Trap信息解码及解释处理上存在漏洞,远程攻击者可以利用此漏洞进行拒绝服务攻击。
SNMP事件响应(traps)是代理系统给管理系统发送的消息,它们一般通知管理系统发生了什么事情或提供代理本身情况的信息。MPE/iX的SNMP Trap实现存在安全漏洞,可使攻击者进行拒绝服务攻击,或者破坏目标系统。
MPE/iX在SNMP请求处理上也存在漏洞,攻击者可能通过GetRequest、GetNextRequest、SetRequest命令来使远程SNMP服务器崩溃甚至以SNMP服务器进程运行权限执行任意代码。
<*来源:Oulu University Secure Programming Group
链接:*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时没有合适的临时解决方法。
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBMP0206-015)以及相应补丁:
HPSBMP0206-015:Sec. Vulnerability in MPE/iX SNMP
链接:
补丁下载:
HP Patch SNMGDL9A
http://itrc.hp.com
这个补丁依靠下列补丁:NMSGDF2A或者后续的NMS补丁(NMSGDF2A是GR) NMCGDF3A 或者后续的NMC补丁 (NMCGDM4A 是GR)
HP MPE/iX 6.5:
HP Patch SNMGDM0A
http://itrc.hp.com
这个补丁依靠下列补丁:NMSGDF2A或者后续的NMS补丁(NMSGDF2A是GR) NMCGDF3A 或者后续的NMC补丁 (NMCGDM4A 是GR)
HP MPE/iX 7.0:
HP Patch SNMGDM1A
http://itrc.hp.com
这个补丁依靠下列补丁:NMSGDF2A或者后续的NMS补丁(NMSGDF2A是GR) NMCGDF3A 或者后续的NMC补丁 (NMCGDM4A 是GR)
浏览次数:3341
严重程度:0(网友投票)