HP AdvanceStack Switch绕过管理认证漏洞

漏洞信息详情

HP AdvanceStack Switch绕过管理认证漏洞

• CNNVD编号：CNNVD-200205-056
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0250
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-02-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-08-17
  
• 厂        商：
  
  hp
• 漏洞来源：
  Tamer Sahin※ ts@se…

HP AdvanceStack 10Base-T交换Hub组合了10Base-T功能和交换特性。
HP AdvanceStack 10Base-T交换Hub存在漏洞，一个非特权的用户可能绕过验证直接访问管理web页面。
由于没有限制未授权用户对\”/security/web_access.html的访问\”，攻击者可以直接访问上述页面修改设备的超级用户口令，以及以管理员权限访问设备。另外，所有的验证信息将暴露给攻击者。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* HP在公告里给出两种解决方案：

1、关闭web访问，使用telnet或RS-232接口

a. telnet或直接连接交换机

b. 在菜单里输入”me”

c. 打”2″进入访问控制配置

d. 打”6″进入Web的启用/关闭，选关闭

2、移除管理IP地址

a. telnet或直接连接交换机

b. 在菜单里输入”me”

c. 打”2″进入访问控制配置

d. 打”1″进入IP配置

e. 打”Y”改变IP配置

f. 选择”D”关闭IP段

g. 选择”D”确认关闭(重复f和g，关闭所有需要关闭的IP段)
厂商补丁：
HP
—
HP已经为此发布了一个安全公告(HPSBUX0202-185):

HPSBUX0202-185：Sec. Vulnerability with HP AdvanceStack hubs

目前厂商还没有提供补丁或者升级程序，我们建议使用HP AdvanceStack 10Base-T交换Hub的用户随时关注厂商的主页以获取最新版本：

http://itrc.hp.com” target=”_blank”>
http://itrc.hp.com

来源: XF
名称: hp-advancestack-bypass-auth(8124)
链接:http://www.iss.net/security_center/static/8124.php

来源: HP
名称: HPSBUX0202-185
链接:http://online.securityfocus.com/advisories/3870

来源: BID
名称: 4062
链接:http://www.securityfocus.com/bid/4062

来源: BUGTRAQ
名称: 20020208 Hewlett Packard AdvanceStack Switch Managment Authentication Bypass Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101318469216213&w=2