漏洞信息详情

HP Tru64有效用户枚举漏洞

• CNNVD编号：CNNVD-200705-422
• 危害等级： 低危
  
• CVE编号： CVE-2007-2791
• 漏洞类型： 设计错误
• 发布时间： 2007-05-21
• 威胁类型： 远程
• 更新时间： 2007-05-22
• 厂        商： hp
• 漏洞来源： Andrea Purificato

漏洞简介

HP Tru64 UNIX是惠普公司开发和维护的商业性质UNIX操作系统。

HP Tru64 UNIX的SSH服务实现上存在漏洞，远程攻击者可能利用此漏洞猜测系统上的有效帐号。

远程攻击者可以利用Secure Shell(SSH)中的安全漏洞在HP Tru64 UNIX上通过定时攻击和AuthInteractiveFailureRandomTimeout枚举确认有效的用户名。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

HP已经为此发布了一个安全公告(HPSBTU02209)以及相应补丁:

HPSBTU02209：SSRT071323 rev.1 - HP Tru64 UNIX Running Secure Shell (SSH), Remote Unauthorized Identification of Valid Users

链接：

http://r.your.hp.com/r/c/r?2.1.HX.2XR.1M92gO.Cm5qaQ..T.Ecdc.25Jm.DXUWEZY0

参考网址

来源: BID

名称: 24021

链接:http://www.securityfocus.com/bid/24021

来源: VUPEN

名称: ADV-2007-1851

链接:http://www.frsirt.com/english/advisories/2007/1851

来源: SECUNIA

名称: 24036

链接:http://secunia.com/advisories/24036

来源: HP

名称: SSRT071323

链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c01007552

来源: SECTRACK

名称: 1018065

链接:http://www.securitytracker.com/id?1018065

来源: XF

名称: hp-ssh-information-disclosure(34329)

链接:http://xforce.iss.net/xforce/xfdb/34329

受影响实体

• Hp Tru64:5.1b4  
• Hp Tru64:5.1b3  

补丁

暂无