HP OpenView隐藏SNMP共同体串未授权访问漏洞

漏洞信息详情

HP OpenView隐藏SNMP共同体串未授权访问漏洞

• CNNVD编号：CNNVD-199811-002
• 危害等级： 超危
  
  
• CVE编号：
  CVE-1999-0254
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  1998-11-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sun
• 漏洞来源：
  Internet Security …

HP OpenView是一款强大的网络和系统管理工具。
HP OpenView包含隐藏的SNMP共同体串，远程攻击者可以利用这个漏洞未授权访问部分SNMP变量。
HP OpenView 4.x和5.x的管理代理端存在隐藏的SNMP共同体串，此读写共同体体串可以允许未授权访问部分SNMP变量，也可以修改MIB变量以更改网络拓扑。

厂商补丁：
HP
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

HP OpenView Emanate SNMP Agent 14.2 Solaris 2.X:

HP Patch PSOV_02190

http://itrc.hp.com” target=”_blank”>
http://itrc.hp.com

HP OpenView Emanate SNMP Agent 14.2 HP-UX 9.X:

HP Patch PHSS_16799

http://itrc.hp.com” target=”_blank”>
http://itrc.hp.com

HP OpenView Emanate SNMP Agent 14.2 HP-UX 11.X:

HP OpenView Emanate SNMP Agent 14.2 HP-UX 10.20:

HP Patch PHSS_16800

http://itrc.hp.com” target=”_blank”>
http://itrc.hp.com

Vulnerable software and versionsConfiguration 1OR* cpe:/o:sun:solaris:2.6* Denotes Vulnerable Software* Changes related to vulnerability configurations

Technical DetailsVulnerability Type (View All)
CVE Standard Vulnerability Entry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0254