CVE-2002-0609 |
|
发布时间 :2002-06-18 00:00:00 | ||
修订时间 :2008-09-05 16:28:28 | ||||
NMCOS |
[原文]Vulnerability in HP MPE/iX 6.0 through 7.0 allows attackers to cause a denial of service (system failure with "SA1457 out of i_port_timeout.fix_up_message_frame") via malformed IP packets.
[CNNVD]MPE/iX畸形IP包拒绝服务漏洞(CNNVD-200206-038)
MPE/iX是一款HP公司开发和维护的操作系统。
MPE/iX对畸形IP包处理存在漏洞,可导致攻击者进行拒绝服务攻击。
攻击者可以构建包含畸形IP选项的信息包发送给MPE/iX服务器,可导致系统崩溃,管理员需要手工启动服务器才能获得正常功能,导致拒绝服务攻击。
- CVSS (基础分值)
CVSS分值: | 5 | [中等(MEDIUM)] |
机密性影响: | NONE | [对系统的机密性无影响] |
完整性影响: | NONE | [不会对系统完整性产生影响] |
可用性影响: | PARTIAL | [可能会导致性能下降或中断资源访问] |
攻击复杂度: | LOW | [漏洞利用没有访问限制 ] |
攻击向量: | [--] | |
身份认证: | NONE | [漏洞利用无需身份认证] |
- CPE (受影响的平台与产品)
cpe:/o:hp:mpe_ix:6.5 | HP mpe ix 6.5 |
cpe:/o:hp:mpe_ix:7.0 | HP mpe ix 7.0 |
cpe:/o:hp:mpe_ix:6.0 | HP mpe ix 6.0 |
- OVAL (用于检测的技术细节)
未找到相关OVAL定义 |
- 官方数据库链接
- 其它链接及资源
http://www.securityfocus.com/bid/4536 (VENDOR_ADVISORY) BID 4536 |
http://www.iss.net/security_center/static/8901.php (VENDOR_ADVISORY) XF hp-mpeix-ip-dos(8901) |
http://online.securityfocus.com/advisories/4047 (VENDOR_ADVISORY) HP HPSBMP0204-013 |
- 漏洞信息
MPE/iX畸形IP包拒绝服务漏洞 | |
中危 | 其他 |
2002-06-18 00:00:00 | 2005-10-20 00:00:00 |
远程 | |
MPE/iX是一款HP公司开发和维护的操作系统。 MPE/iX对畸形IP包处理存在漏洞,可导致攻击者进行拒绝服务攻击。 攻击者可以构建包含畸形IP选项的信息包发送给MPE/iX服务器,可导致系统崩溃,管理员需要手工启动服务器才能获得正常功能,导致拒绝服务攻击。 |
- 公告与补丁
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁: * 暂时没有合适的临时解决方法。 厂商补丁: HP -- HP已经为此发布了一个安全公告(HPSBMP0204-013)以及相应补丁: HPSBMP0204-013:Sec. Vulnerability with MPE/ix and malformed packets 补丁下载: http://www.hp.com HP MPE/iX 6.0: HP Patch NSTGDB0 HP MPE/iX 6.5: HP Patch NSTGDB1 HP MPE/iX 7.0: HP Patch NSTGDB2 |
- 漏洞信息
11360 | |
HP MPE/iX Malformed IP Packet Handling Remote DoS | |
Denial of Service | |
Loss of Availability | |
- 漏洞描述
- 时间线
2002-04-17 | Unknow |
Unknow | Unknow |