HP Tru64 UNIX未明IPsec/IKE远程权限提升漏洞

漏洞信息详情

HP Tru64 UNIX未明IPsec/IKE远程权限提升漏洞

• CNNVD编号：CNNVD-200412-954
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2678
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-03-04
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-02-28
  
• 厂        商：
  
  hp
• 漏洞来源：
  HP Security Bullet…

HP Tru64是一款HP公司开发的商业性质Unix操作系统。
使用证书的IPSec和IKE的HP Tru64系统存在一个未明漏洞，远程攻击者可以利用这个漏洞远程未授权访问系统。
问题可能于与\”多家厂商IKE实现证书真实性验证漏洞\”( http：//www.nsfocus.net/index.php?act=sec_bug＆do=view＆bug_id=5792 )相关，不过目前还没有详细漏洞细节提供。

厂商补丁：
HP
—
HP已经为此发布了一个安全公告(HPSBTU00030)以及相应补丁:

HPSBTU00030：SSRT3674 Tru64 UNIX IPsec/IKE Potential Remote Unauthorized Access

提供了HP Tru64 UNIX 5.1B系统的ERP Kit T64KIT0021591-V51BB24-ES-20040216.tar补丁， 和HP Tru64 UNIX 5.1A的ERP Kit ipsec_binary_X2.1.2.tar.gz补丁，用户可以联系供应商获得补丁信息。

来源: XF
名称: tru64-ipsec-ike-gain-access(15397)
链接:http://xforce.iss.net/xforce/xfdb/15397

来源: BID
名称: 9803
链接:http://www.securityfocus.com/bid/9803

来源: SECTRACK
名称: 1009329
链接:http://securitytracker.com/id?1009329

来源: HP
名称: SSRT3674
链接:http://archives.neohapsis.com/archives/tru64/2004-q1/0004.html

来源：NSFOCUS
名称：6128
链接：http://www.nsfocus.net/vulndb/6128