HP-UX Logins Command Remote 未授权访问漏洞

漏洞信息详情

HP-UX Logins Command Remote 未授权访问漏洞

• CNNVD编号：CNNVD-200709-292
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-5008
  
• 漏洞类型：
  
  
  授权问题
  
• 发布时间：
  
  2007-09-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-03-04
  
• 厂        商：
  
  hp
• 漏洞来源：
  The vendor disclos…

HP-UX B.11.31, B.11.23,和 B.11.11中的login命令不能正确报告密码状态，这使得远程攻击者通过特定\”密码问题\”没有被探测出来时获得特权。

来源: HP

名称: HPSBUX02259

链接:https://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c01167886

来源: XF

名称: hpux-logins-unauthorized-access(36702)

链接:http://xforce.iss.net/xforce/xfdb/36702

来源: SECTRACK

名称: 1018709

链接:http://www.securitytracker.com/id?1018709

来源: BID

名称: 25740

链接:http://www.securityfocus.com/bid/25740

来源: VUPEN

名称: ADV-2007-3230

链接:http://www.frsirt.com/english/advisories/2007/3230

来源: SECUNIA

名称: 26873

链接:http://secunia.com/advisories/26873

来源: OVAL

名称: oval:org.mitre.oval:def:5779

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5779