发布日期：2004-05-26
更新日期：2004-05-31

受影响系统：

HP OpenView Select Access 6.0
HP OpenView Select Access 5.2
HP OpenView Select Access 5.1 Patch 1
HP OpenView Select Access 5.0 Patch 4

不受影响系统：

HP OpenView Select Access 6.0 Patch A
HP OpenView Select Access 5.2 Patch G
HP OpenView Select Access 5.1 Patch 1Z
HP OpenView Select Access 5.0 Patch 4C

描述：

---

BUGTRAQ  ID: 10414
CVE(CAN) ID: CVE-2004-0709

HP OpenView Select Access是一款身份管理系统。

HP OpenView Select Access在处理URI中的Unicode字符时存在问题，远程攻击者可以利用这个漏洞未授权访问保护资源。

目前没有详细漏洞细节提供。

<*来源：HP Security Bulletin （security-alert@hp.com）
  
  链接：*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBMA01045）以及相应补丁:
HPSBMA01045：SSRT4719 rev.0 hp OpenView Select Access remote unauthorized access

补丁下载：

HP OpenView Select Access 5.0 Patch 4:

HP Patch OpenView Select Access 5.0 Patch 4C
http://support.openview.hp.com/cpe/select_access/patch_sa.jsp

HP OpenView Select Access 5.1 Patch 1:

HP Patch OpenView Select Access 5.1 Patch 1Z
http://support.openview.hp.com/cpe/select_access/patch_sa.jsp

HP OpenView Select Access 5.2:

HP Patch OpenView Select Access 5.2 Patch G
http://support.openview.hp.com/cpe/select_access/patch_sa.jsp

HP OpenView Select Access 6.0:

HP Patch OpenView Select Access 6.0 Patch A
http://support.openview.hp.com/cpe/select_access/patch_sa.jsp

浏览次数：2900
严重程度：0（网友投票）