漏洞信息详情
HP-UX LPD 任意指令执行漏洞
- CNNVD编号:CNNVD-200510-162
- 危害等级: 超危
- CVE编号: CVE-2005-3277
- 漏洞类型: 输入验证
- 发布时间: 2005-10-21
- 威胁类型: 远程
- 更新时间: 2006-01-19
- 厂 商: hp
- 漏洞来源: .');">This issue was rep...
漏洞简介
HP-UX(取自Hewlett Packard UniX)是惠普科技公司(HP, Hewlett-Packard)以System V为基础研制的unix作业系统
HP-UX 10.20 11.11 (11i)及之前版本的LPD服务可以使远程攻击者借助出错时未正确处理的请求中的shell元字符(\"`\" 或单个后引号) ,执行任意代码,比如终止连接。
漏洞公告
参考网址
来源: BID
名称: 15136
链接:http://www.securityfocus.com/bid/15136
来源: MISC
链接:http://www.frsirt.com/exploits/20051019.hpux_lpd_exec.pm.php
来源: MISC
链接:http://archives.neohapsis.com/archives/hp/2002-q3/0064.HTML
受影响实体
- Hp Hp-Ux 10.20
- Hp Hp-Ux 11.00
- Hp Hp-Ux 11.11
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论