安全研究

安全漏洞
HP Instant TopTools远程拒绝服务攻击漏洞

发布日期:2003-04-01
更新日期:2003-04-08

受影响系统:
HP Instant TopTools 5.04
不受影响系统:
HP Instant TopTools 5.55
描述:
BUGTRAQ  ID: 7246
CVE(CAN) ID: CVE-2003-0169

HP Instant TopTools是一款简单的安装软件应用程序,可以使用户远程查看NetServer当前状态,访问NetServer信息来判断错误点等。

HP Instant TopTools对部分类型请求处理不正确,远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。

一般通过HP Instant TopTools软件获得系统信息,可提交如下请求:

/cgi-bin/hpnst.exe?c=p+i=SrvSystemInfo.html

不过如果用户提交的参数为自身的hpnst.exe,并提交请求30-40次,系统会变的不稳定,应用程序会持续循环和调用自己,直到出现请求超时。用户必须手工从任务管理器中删除hpnst.exe才能恢复正常服务。

<*来源:Erik Parker (erik.parker@digitaldefense.net
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104914959705949&w=2
        *>

建议:
厂商补丁:

HP
--
HP已经为此发布了一个安全公告(HPSBMI0303-003)以及相应补丁:
HPSBMI0303-003:SSRT3493 Potential Security Vulnerability in Instant Toptools

补丁下载:

HP Instant TopTools 5.04:

HP Upgrade HP Instant TopTools 5.55
http://h20004.www2.hp.com/soar_rnotes/bsdmatrix/matrix50459en_US.html#Utility%20-%20HP%20Instant%20Toptools

浏览次数:3001
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障