安全研究
安全漏洞
HP ChaiVM ChaiServer任意服务本地修改漏洞
发布日期:2002-07-27
更新日期:2002-07-31
受影响系统:HP ChaiVM
描述:
BUGTRAQ ID:
5332
CVE(CAN) ID:
CVE-2002-1797
HP ChaiVM是HP开发的一个专门为嵌入式设备优化的虚拟机,其中包含ChaiServer组件。
HP ChaiVM没有对文件系统进行充分的访问控制限制,本地攻击者可以利用这个漏洞在ChaiServer上删除、增加、修改任意服务。
如果文件系统可以通过使用打印作业语言PJL访问,由于存在访问控制问题,攻击者可以任意增加、删除、或者修改ChaiServer上的任意服务。
<*来源:kim0 (
kim0@phenoelit.de)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-07/0340.html
*>
建议:
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBUX0207-203):
HPSBUX0207-203:Sec. Vulenrability in ChaiVM EZloader
HP建议用户采用下列措施消除此安全漏洞:
* 我们建议希望禁止未授权用户安装Chailet的用户设置EWS(嵌入式网络服务器)口令。
* 在防火墙后使用HP ChaiVM,且防火墙内均为受信系统。
浏览次数:2734
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |