漏洞信息详情

HP OpenView隐藏SNMP共同体串未授权访问漏洞

• CNNVD编号：CNNVD-199811-002
• 危害等级： 超危
  
• CVE编号： CVE-1999-0254
• 漏洞类型： 设计错误
• 发布时间： 1998-11-02
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： sun
• 漏洞来源： Internet Security ...

漏洞简介

HP OpenView是一款强大的网络和系统管理工具。 HP OpenView包含隐藏的SNMP共同体串，远程攻击者可以利用这个漏洞未授权访问部分SNMP变量。 HP OpenView 4.x和5.x的管理代理端存在隐藏的SNMP共同体串，此读写共同体体串可以允许未授权访问部分SNMP变量，也可以修改MIB变量以更改网络拓扑。

漏洞公告

厂商补丁： HP -- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

HP OpenView Emanate SNMP Agent 14.2 Solaris 2.X:

HP Patch PSOV_02190

http://itrc.hp.com

HP OpenView Emanate SNMP Agent 14.2 HP-UX 9.X:

HP Patch PHSS_16799

http://itrc.hp.com

HP OpenView Emanate SNMP Agent 14.2 HP-UX 11.X:

HP OpenView Emanate SNMP Agent 14.2 HP-UX 10.20:

HP Patch PHSS_16800

http://itrc.hp.com

参考网址

Vulnerable software and versionsConfiguration 1OR* cpe:/o:sun:solaris:2.6* Denotes Vulnerable Software* Changes related to vulnerability configurations Technical DetailsVulnerability Type (View All) CVE Standard Vulnerability Entry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0254

受影响实体

• Sun Solaris:2.6  

补丁

暂无