漏洞信息详情
HP OpenView隐藏SNMP共同体串未授权访问漏洞
- CNNVD编号:CNNVD-199811-002
- 危害等级: 超危
- CVE编号: CVE-1999-0254
- 漏洞类型: 设计错误
- 发布时间: 1998-11-02
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: sun
- 漏洞来源: Internet Security ...
漏洞简介
HP OpenView是一款强大的网络和系统管理工具。 HP OpenView包含隐藏的SNMP共同体串,远程攻击者可以利用这个漏洞未授权访问部分SNMP变量。 HP OpenView 4.x和5.x的管理代理端存在隐藏的SNMP共同体串,此读写共同体体串可以允许未授权访问部分SNMP变量,也可以修改MIB变量以更改网络拓扑。
漏洞公告
厂商补丁: HP -- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
HP OpenView Emanate SNMP Agent 14.2 Solaris 2.X:
HP Patch PSOV_02190
http://itrc.hp.com
HP OpenView Emanate SNMP Agent 14.2 HP-UX 9.X:
HP Patch PHSS_16799
http://itrc.hp.com
HP OpenView Emanate SNMP Agent 14.2 HP-UX 11.X:
HP OpenView Emanate SNMP Agent 14.2 HP-UX 10.20:
HP Patch PHSS_16800
http://itrc.hp.com
参考网址
Vulnerable software and versionsConfiguration 1OR* cpe:/o:sun:solaris:2.6* Denotes Vulnerable Software* Changes related to vulnerability configurations Technical DetailsVulnerability Type (View All) CVE Standard Vulnerability Entry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0254
受影响实体
- Sun Solaris:2.6
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论