发布日期：2005-08-16
更新日期：2005-08-16

受影响系统：

HP Ignite-UX < C.6.2.241

描述：

---

BUGTRAQ  ID: 14568
CVE(CAN) ID: CVE-2004-0951

Ignite-UX产品是一套 HP-UX 管理工具集，可协助远程恢复、监控客户机安装等各种任务。

Ignite-UX的TFTP在处理文件访问时存在漏洞，远程攻击者可能利用此漏洞非法系统文件，得到敏感信息。

在安装过程中Ignite-UX会安装并启用TFTP服务程序以便于匿名访问配置数据。在某些环境中，远程攻击者可能通过TFTP服务访问到系统的口令文件。

<**>

建议：

---

厂商补丁：

HP
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://itrc.hp.com

浏览次数：2758
严重程度：0（网友投票）