发布日期：2003-04-01
更新日期：2003-04-08

受影响系统：

HP Instant TopTools 5.04

不受影响系统：

HP Instant TopTools 5.55

描述：

---

BUGTRAQ  ID: 7246
CVE(CAN) ID: CVE-2003-0169

HP Instant TopTools是一款简单的安装软件应用程序，可以使用户远程查看NetServer当前状态，访问NetServer信息来判断错误点等。

HP Instant TopTools对部分类型请求处理不正确，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。

一般通过HP Instant TopTools软件获得系统信息，可提交如下请求：

/cgi-bin/hpnst.exe?c=p+i=SrvSystemInfo.html

不过如果用户提交的参数为自身的hpnst.exe，并提交请求30-40次，系统会变的不稳定，应用程序会持续循环和调用自己，直到出现请求超时。用户必须手工从任务管理器中删除hpnst.exe才能恢复正常服务。

<*来源：Erik Parker （erik.parker@digitaldefense.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104914959705949&w=2
        *>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBMI0303-003）以及相应补丁:
HPSBMI0303-003：SSRT3493 Potential Security Vulnerability in Instant Toptools

补丁下载：

HP Instant TopTools 5.04:

HP Upgrade HP Instant TopTools 5.55
http://h20004.www2.hp.com/soar_rnotes/bsdmatrix/matrix50459en_US.html#Utility%20-%20HP%20Instant%20Toptools

浏览次数：2985
严重程度：0（网友投票）