漏洞信息详情
HP Tru64有效用户枚举漏洞
- CNNVD编号:CNNVD-200705-422
- 危害等级: 低危
- CVE编号: CVE-2007-2791
- 漏洞类型: 设计错误
- 发布时间: 2007-05-21
- 威胁类型: 远程
- 更新时间: 2007-05-22
- 厂 商: hp
- 漏洞来源: Andrea Purificato
漏洞简介
HP Tru64 UNIX是惠普公司开发和维护的商业性质UNIX操作系统。
HP Tru64 UNIX的SSH服务实现上存在漏洞,远程攻击者可能利用此漏洞猜测系统上的有效帐号。
远程攻击者可以利用Secure Shell(SSH)中的安全漏洞在HP Tru64 UNIX上通过定时攻击和AuthInteractiveFailureRandomTimeout枚举确认有效的用户名。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
HP已经为此发布了一个安全公告(HPSBTU02209)以及相应补丁:
HPSBTU02209:SSRT071323 rev.1 - HP Tru64 UNIX Running Secure Shell (SSH), Remote Unauthorized Identification of Valid Users
链接:
http://r.your.hp.com/r/c/r?2.1.HX.2XR.1M92gO.Cm5qaQ..T.Ecdc.25Jm.DXUWEZY0
参考网址
来源: BID
名称: 24021
链接:http://www.securityfocus.com/bid/24021
来源: VUPEN
名称: ADV-2007-1851
链接:http://www.frsirt.com/english/advisories/2007/1851
来源: SECUNIA
名称: 24036
链接:http://secunia.com/advisories/24036
来源: HP
名称: SSRT071323
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c01007552
来源: SECTRACK
名称: 1018065
链接:http://www.securitytracker.com/id?1018065
来源: XF
名称: hp-ssh-information-disclosure(34329)
链接:http://xforce.iss.net/xforce/xfdb/34329
受影响实体
- Hp Tru64:5.1b4
- Hp Tru64:5.1b3
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论