安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
HP Instant TopTools远程拒绝服务攻击漏洞
发布日期:
2003-04-01
更新日期:
2003-04-08
受影响系统:
HP Instant TopTools 5.04
不受影响系统:
HP Instant TopTools 5.55
描述:
BUGTRAQ ID:
7246
CVE(CAN) ID:
CVE-2003-0169
HP Instant TopTools是一款简单的安装软件应用程序,可以使用户远程查看NetServer当前状态,访问NetServer信息来判断错误点等。
HP Instant TopTools对部分类型请求处理不正确,远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。
一般通过HP Instant TopTools软件获得系统信息,可提交如下请求:
/cgi-bin/hpnst.exe?c=p+i=SrvSystemInfo.html
不过如果用户提交的参数为自身的hpnst.exe,并提交请求30-40次,系统会变的不稳定,应用程序会持续循环和调用自己,直到出现请求超时。用户必须手工从任务管理器中删除hpnst.exe才能恢复正常服务。
<*来源:Erik Parker (
erik.parker@digitaldefense.net
)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=104914959705949&w=2
*>
建议:
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBMI0303-003)以及相应补丁:
HPSBMI0303-003:SSRT3493 Potential Security Vulnerability in Instant Toptools
补丁下载:
HP Instant TopTools 5.04:
HP Upgrade HP Instant TopTools 5.55
http://h20004.www2.hp.com/soar_rnotes/bsdmatrix/matrix50459en_US.html#Utility%20-%20HP%20Instant%20Toptools
浏览次数:
3001
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客