发布日期：1998-11-02
更新日期：2003-02-18

受影响系统：

HP OpenView Emanate SNMP Agent 14.2 Solaris 2.X
HP OpenView Emanate SNMP Agent 14.2 HP-UX 9.X
HP OpenView Emanate SNMP Agent 14.2 HP-UX 11.X
HP OpenView Emanate SNMP Agent 14.2 HP-UX 10.20

不受影响系统：

HP OpenView Emanate SNMP Agent 14.2 Win NT/2k

描述：

---

BUGTRAQ  ID: 6825
CVE(CAN) ID: CVE-1999-0254

HP OpenView是一款强大的网络和系统管理工具。

HP OpenView包含隐藏的SNMP共同体串，远程攻击者可以利用这个漏洞未授权访问部分SNMP变量。

HP OpenView 4.x和5.x的管理代理端存在隐藏的SNMP共同体串，此读写共同体体串可以允许未授权访问部分SNMP变量，也可以修改MIB变量以更改网络拓扑。

<*来源：Internet Security Systems （xforce@iss.net）
  
  链接：http://www.iss.net/security_center/static/1387.php
*>

建议：

---

厂商补丁：

HP
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

HP OpenView Emanate SNMP Agent 14.2 Solaris 2.X:

HP Patch PSOV_02190
http://itrc.hp.com

HP OpenView Emanate SNMP Agent 14.2 HP-UX 9.X:

HP Patch PHSS_16799
http://itrc.hp.com

HP OpenView Emanate SNMP Agent 14.2 HP-UX 11.X:
HP OpenView Emanate SNMP Agent 14.2 HP-UX 10.20:

HP Patch PHSS_16800
http://itrc.hp.com

浏览次数：5322
严重程度：0（网友投票）