漏洞信息详情

HP-UX LPD 任意指令执行漏洞

• CNNVD编号：CNNVD-200510-162
• 危害等级： 超危
  
• CVE编号： CVE-2005-3277
• 漏洞类型： 输入验证
• 发布时间： 2005-10-21
• 威胁类型： 远程
• 更新时间： 2006-01-19
• 厂        商： hp
• 漏洞来源： .');">This issue was rep...

漏洞简介

HP-UX(取自Hewlett Packard UniX)是惠普科技公司(HP， Hewlett-Packard)以System V为基础研制的unix作业系统

HP-UX 10.20 11.11 (11i)及之前版本的LPD服务可以使远程攻击者借助出错时未正确处理的请求中的shell元字符(\"`\" 或单个后引号) ，执行任意代码，比如终止连接。

漏洞公告

参考网址

来源: BID

名称: 15136

链接:http://www.securityfocus.com/bid/15136

来源: MISC

链接:http://www.frsirt.com/exploits/20051019.hpux_lpd_exec.pm.php

来源: MISC

链接:http://archives.neohapsis.com/archives/hp/2002-q3/0064.HTML

受影响实体

• Hp Hp-Ux 10.20  
• Hp Hp-Ux 11.00  
• Hp Hp-Ux 11.11  

补丁

暂无