HP HTTP Server信任证书破坏漏洞

漏洞信息详情

HP HTTP Server信任证书破坏漏洞

• CNNVD编号：CNNVD-200412-601
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-1811
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-03-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  hp
• 漏洞来源：
  Dave Aitel※ dave@i…

HP基于WEB的管理软件包含HP HTTP服务程序。
HP HTTP服务程序存在设计问题，远程攻击者可以利用这个漏洞上传客户端证书验证通过并访问。
此漏洞只有当HTTP服务器中的匿名访问选项配置启用的情况下才存在。

厂商补丁：
HP
—
HP已经为此发布了一个安全公告(HPSBMA01003)以及相应补丁:

HPSBMA01003：HP Web-enabled Management Software certificate compromise using HP HTTP Server

补丁下载：

HP HTTP Server 5.0:

HP Patch SP25747.exe

http://h18023.www1.hp.com/support/files/Server/us/download/20197.html” target=”_blank”>
http://h18023.www1.hp.com/support/files/Server/us/download/20197.html

HP HTTP Server 5.92:

HP Patch SP25747.exe

http://h18023.www1.hp.com/support/files/Server/us/download/20197.html” target=”_blank”>
http://h18023.www1.hp.com/support/files/Server/us/download/20197.html

来源: HP
名称: HPSBMA01003
链接:http://www.tru64.org/stories.php?story=04/03/12/0204078

来源: BID
名称: 9859
链接:http://www.securityfocus.com/bid/9859

来源: CIAC
名称: O-100
链接:http://www.ciac.org/ciac/bulletins/o-100.shtml

来源: www.immunitysec.com
链接:http://www.immunitysec.com/downloads/hp_http.sxw.pdf

来源: BUGTRAQ
名称: 20040314 Multiple Immunity Advisories
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107936784030214&w=2

来源: XF
名称: hp-http-certificate-upload(15466)
链接:http://xforce.iss.net/xforce/xfdb/15466

来源: COMPAQ
名称: SSRT4679
链接:http://www.securityfocus.com/advisories/6448

来源: SECUNIA
名称: 11126
链接:http://secunia.com/advisories/11126

来源: VULNWATCH
名称: 20040315 Immunity Advisory: Compaq Web Management vulnerability
链接:http://archives.neohapsis.com/archives/vulnwatch/2004-q1/0057.html

来源：NSFOCUS
名称：6171
链接：http://www.nsfocus.net/vulndb/6171