发布日期：2003-10-22
更新日期：2003-10-28

受影响系统：

HP Insight Management for Clients 5.0
HP Insight Management for Clients 4.0
HP Insight Management for Clients 3.5
HP Insight Manager LC versions 1.60
HP Insight Manager LC versions 1.0
HP Remote Diagnostics Enabling Agent

描述：

---

BUGTRAQ  ID: 8878

HP多个应用程序包含通过WEB进行管理的代理。

非SSL WEB代理存在不明安全问题，远程攻击者可以利用这个漏洞未授权访问系统或进行拒绝服务攻击。

目前没有详细漏洞细节提供。

<*来源：HP Security Bulletin （security-alert@hp.com）
  
  链接：http://www.securityfocus.com/advisories/5993
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* HP建议通过如下方法关闭相关客户端服务：

使用NET STOP 命令关闭下列服务：

CpqWebDmi, DfwWebAgent, LCRMS

并更改如下注册表键值：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CpqWebDmi]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DfwWebAgent]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LCRMS]
"Start"=dword:00000004

厂商补丁：

HP
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

HP Insight Management for Clients 3.5:

HP Upgrade SP24815.exe
ftp://ftp.compaq.com/pub/softpaq/sp24501-25000/SP24815.exe

HP Insight Management for Clients 4.0:

HP Upgrade SP24815.exe
ftp://ftp.compaq.com/pub/softpaq/sp24501-25000/SP24815.exe

HP Insight Management for Clients 5.0:

HP Upgrade SP24815.exe
ftp://ftp.compaq.com/pub/softpaq/sp24501-25000/SP24815.exe

浏览次数：2868
严重程度：0（网友投票）