HP VCRM代理服务器密码泄露漏洞

漏洞信息详情

HP VCRM代理服务器密码泄露漏洞

• CNNVD编号：CNNVD-200506-231
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2005-2076
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-06-29
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  hp
• 漏洞来源：
  HP

HP Version Control Repository Manager (VCRM) 2.1.1.730之前的版本没有正确处理代理服务器密码中的\”@\”字符，有物理访问权限的攻击者在屏幕显示?字符时可获取部分密码。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

HP Version Control Repository Manager

HP Version Control Repository Manager 2.1.1.730

http://h18023.www1.hp.com/support/files/server/us/download/22563.html

来源: BID

名称: 14032

链接:http://www.securityfocus.com/bid/14032

来源: HP

名称: HPSBMA01166

链接:http://www.securityfocus.com/advisories/8734

来源: SECTRACK

名称: 1014267

链接:http://securitytracker.com/id?1014267

来源: SECUNIA

名称: 15790

链接:http://secunia.com/advisories/15790