MPE/iX畸形IP包拒绝服务漏洞

漏洞信息详情

MPE/iX畸形IP包拒绝服务漏洞

• CNNVD编号：CNNVD-200206-038
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0609
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-04-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  hp
• 漏洞来源：
  HP Security Bullet…

MPE/iX是一款HP公司开发和维护的操作系统。
MPE/iX对畸形IP包处理存在漏洞，可导致攻击者进行拒绝服务攻击。
攻击者可以构建包含畸形IP选项的信息包发送给MPE/iX服务器，可导致系统崩溃，管理员需要手工启动服务器才能获得正常功能，导致拒绝服务攻击。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。
厂商补丁：
HP
—
HP已经为此发布了一个安全公告(HPSBMP0204-013)以及相应补丁:

HPSBMP0204-013：Sec. Vulnerability with MPE/ix and malformed packets

补丁下载：

http://www.hp.com” target=”_blank”>
http://www.hp.com

HP MPE/iX 6.0:

HP Patch NSTGDB0

HP MPE/iX 6.5:

HP Patch NSTGDB1

HP MPE/iX 7.0:

HP Patch NSTGDB2

来源: BID
名称: 4536
链接:http://www.securityfocus.com/bid/4536

来源: XF
名称: hp-mpeix-ip-dos(8901)
链接:http://www.iss.net/security_center/static/8901.php

来源: HP
名称: HPSBMP0204-013
链接:http://online.securityfocus.com/advisories/4047