发布日期：2004-03-12
更新日期：2004-03-18

受影响系统：

HP HTTP Server 5.92
HP HTTP Server 5.0

不受影响系统：

HP HTTP Server 5.93

描述：

---

BUGTRAQ  ID: 9859
CVE(CAN) ID: CVE-2004-1811

HP基于WEB的管理软件包含HP HTTP服务程序。

HP HTTP服务程序存在设计问题，远程攻击者可以利用这个漏洞上传客户端证书验证通过并访问。

此漏洞只有当HTTP服务器中的匿名访问选项配置启用的情况下才存在。

<*来源：Dave Aitel （dave@immunitysec.com）
  
  链接：http://www.securityfocus.org/advisories/6448
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBMA01003）以及相应补丁:
HPSBMA01003：HP Web-enabled Management Software certificate compromise using HP HTTP Server

补丁下载：

HP HTTP Server 5.0:

HP Patch SP25747.exe
http://h18023.www1.hp.com/support/files/Server/us/download/20197.html

HP HTTP Server 5.92:

HP Patch SP25747.exe
http://h18023.www1.hp.com/support/files/Server/us/download/20197.html

浏览次数：2902
严重程度：0（网友投票）