安全研究
安全漏洞
HP OpenView隐藏SNMP共同体串未授权访问漏洞
发布日期:1998-11-02
更新日期:2003-02-18
受影响系统:HP OpenView Emanate SNMP Agent 14.2 Solaris 2.X
HP OpenView Emanate SNMP Agent 14.2 HP-UX 9.X
HP OpenView Emanate SNMP Agent 14.2 HP-UX 11.X
HP OpenView Emanate SNMP Agent 14.2 HP-UX 10.20
不受影响系统:HP OpenView Emanate SNMP Agent 14.2 Win NT/2k
描述:
BUGTRAQ ID:
6825
CVE(CAN) ID:
CVE-1999-0254
HP OpenView是一款强大的网络和系统管理工具。
HP OpenView包含隐藏的SNMP共同体串,远程攻击者可以利用这个漏洞未授权访问部分SNMP变量。
HP OpenView 4.x和5.x的管理代理端存在隐藏的SNMP共同体串,此读写共同体体串可以允许未授权访问部分SNMP变量,也可以修改MIB变量以更改网络拓扑。
<*来源:Internet Security Systems (
xforce@iss.net)
链接:
http://www.iss.net/security_center/static/1387.php
*>
建议:
厂商补丁:
HP
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
HP OpenView Emanate SNMP Agent 14.2 Solaris 2.X:
HP Patch PSOV_02190
http://itrc.hp.com
HP OpenView Emanate SNMP Agent 14.2 HP-UX 9.X:
HP Patch PHSS_16799
http://itrc.hp.com
HP OpenView Emanate SNMP Agent 14.2 HP-UX 11.X:
HP OpenView Emanate SNMP Agent 14.2 HP-UX 10.20:
HP Patch PHSS_16800
http://itrc.hp.com浏览次数:5322
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |