安全研究

安全漏洞
HP OpenView Select Access Unicode远程访问漏洞

发布日期:2004-05-26
更新日期:2004-05-31

受影响系统:
HP OpenView Select Access 6.0
HP OpenView Select Access 5.2
HP OpenView Select Access 5.1 Patch 1
HP OpenView Select Access 5.0 Patch 4
不受影响系统:
HP OpenView Select Access 6.0 Patch A
HP OpenView Select Access 5.2 Patch G
HP OpenView Select Access 5.1 Patch 1Z
HP OpenView Select Access 5.0 Patch 4C
描述:
BUGTRAQ  ID: 10414
CVE(CAN) ID: CVE-2004-0709

HP OpenView Select Access是一款身份管理系统。

HP OpenView Select Access在处理URI中的Unicode字符时存在问题,远程攻击者可以利用这个漏洞未授权访问保护资源。

目前没有详细漏洞细节提供。

<*来源:HP Security Bulletin (security-alert@hp.com
  
  链接:*>

建议:
厂商补丁:

HP
--
HP已经为此发布了一个安全公告(HPSBMA01045)以及相应补丁:
HPSBMA01045:SSRT4719 rev.0 hp OpenView Select Access remote unauthorized access

补丁下载:

HP OpenView Select Access 5.0 Patch 4:

HP Patch OpenView Select Access 5.0 Patch 4C
http://support.openview.hp.com/cpe/select_access/patch_sa.jsp

HP OpenView Select Access 5.1 Patch 1:

HP Patch OpenView Select Access 5.1 Patch 1Z
http://support.openview.hp.com/cpe/select_access/patch_sa.jsp

HP OpenView Select Access 5.2:

HP Patch OpenView Select Access 5.2 Patch G
http://support.openview.hp.com/cpe/select_access/patch_sa.jsp

HP OpenView Select Access 6.0:

HP Patch OpenView Select Access 6.0 Patch A
http://support.openview.hp.com/cpe/select_access/patch_sa.jsp

浏览次数:2914
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障