新聞中心

EEPW首頁 > 醫(yī)療電子 > 業(yè)界動態(tài) > 惠普自曝網(wǎng)管產(chǎn)品漏洞 用戶可能受遠(yuǎn)程攻擊

惠普自曝網(wǎng)管產(chǎn)品漏洞 用戶可能受遠(yuǎn)程攻擊

——
作者: 時間:2005-08-31 來源: 收藏
    公司警告稱,其一款重要的網(wǎng)絡(luò)管理產(chǎn)品中存在一處嚴(yán)重的缺陷,用戶可能會受到遠(yuǎn)程攻擊。 

  缺陷出在“網(wǎng)絡(luò)節(jié)點(diǎn)管理器”中━━這是一款利用“簡單網(wǎng)絡(luò)管理協(xié)議”(SNMP)能夠自動發(fā)現(xiàn)、控制、監(jiān)管網(wǎng)絡(luò)設(shè)備的OpenView產(chǎn)品。盡管還沒有發(fā)布補(bǔ)丁軟件,但公司已經(jīng)發(fā)布了臨時性的解決方案。 

  據(jù)公司稱,在作為命令行參數(shù)使用前,名為connectedNodes.ovpl的腳本文件沒有正確地檢查“node”參數(shù)中的輸入值。這意味著,通過一個經(jīng)過特別設(shè)計的輸入值,遠(yuǎn)程黑客能夠在運(yùn)行“網(wǎng)絡(luò)節(jié)點(diǎn)管理器”的系統(tǒng)上執(zhí)行惡意的命令?;萜展驹谄涔嬷斜硎?,這一缺陷可以被遠(yuǎn)程的非授權(quán)用戶用來獲得高級別訪問權(quán)限。 

  法國安全緊急事故響應(yīng)小組(FrSIRT)表示,這一問題也存在于其它腳本文件中━━cdpView.ovpl、freeIPaddrs.ovpl、ecscmg.ovpl。該缺陷影響在HP-UX、Solaris、Windows NT、Windows 2000、Windows XP、Linux上運(yùn)行的6.2、6.4、7.01、7.50版本的“網(wǎng)絡(luò)節(jié)點(diǎn)管理器”。據(jù)FrSIRT稱,這一缺陷的危險等級是“高度危險”。 

  惠普公司表示,盡管目前還沒有開發(fā)出補(bǔ)丁軟件,但用戶可以通過將受影響的腳本文件移動到其它目錄中規(guī)避可能的危險。 

  1月份,惠普公司曾警告稱,盡管業(yè)界在不斷努力,但企業(yè)IT架構(gòu)還遠(yuǎn)說不上安全?;萜展痉?wù)部門的技術(shù)總監(jiān)托尼在當(dāng)時說,過去的基礎(chǔ)設(shè)施對于目前的開放世界一點(diǎn)兒都不設(shè)防。我們需要硬件、操作系統(tǒng)、應(yīng)用軟件都保持安全,聯(lián)合起來向我們提供真正的可信賴計算。


關(guān)鍵詞: 惠普

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉