HP Management Software Web代理未授权访问漏洞

漏洞信息详情

HP Management Software Web代理未授权访问漏洞

• CNNVD编号：CNNVD-200312-275
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2003-1495
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2003-10-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2003-12-31
  
• 厂        商：
  
  hp
• 漏洞来源：
  HP Security Bullet…

HP多个应用程序包含通过WEB进行管理的代理。
非SSL WEB代理存在不明安全问题，远程攻击者可以利用这个漏洞未授权访问系统或进行拒绝服务攻击。
目前没有详细漏洞细节提供。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* HP建议通过如下方法关闭相关客户端服务：

使用NET STOP 命令关闭下列服务：

CpqWebDmi, DfwWebAgent, LCRMS

并更改如下注册表键值：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CpqWebDmi]

“Start”=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DfwWebAgent]

“Start”=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LCRMS]

“Start”=dword:00000004
厂商补丁：
HP
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

HP Insight Management for Clients 3.5:

HP Upgrade SP24815.exe

ftp://ftp.compaq.com/pub/softpaq/sp24501-25000/SP24815.exe

HP Insight Management for Clients 4.0:

HP Upgrade SP24815.exe

ftp://ftp.compaq.com/pub/softpaq/sp24501-25000/SP24815.exe

HP Insight Management for Clients 5.0:

HP Upgrade SP24815.exe

ftp://ftp.compaq.com/pub/softpaq/sp24501-25000/SP24815.exe

来源: BID
名称: 8878
链接:http://www.securityfocus.com/bid/8878

来源: XF
名称: hp-management-gain-privileges(13496)
链接:http://xforce.iss.net/xforce/xfdb/13496

来源：NSFOCUS
名称：5576
链接：http://www.nsfocus.net/vulndb/5576