CVE-2002-0993
CVSS4.6
发布时间 :2002-10-04 00:00:00
修订时间 :2008-09-05 16:29:29
NMCOS    

[原文]Unknown vulnerability in HP Instant Support Enterprise Edition (ISEE) product U2512A for HP-UX 11.00 and 11.11 may allow authenticated users access to access restricted files.


[CNNVD]HP Instant Support Enterprise Edition未授权本地文件访问漏洞(CNNVD-200210-024)

        
        HP Instant Support Enterprise Edition是一款利用即时监控硬件事件,能识别和预防系统中潜在的重大问题软件。
        HP Instant Support Enterprise Edition存在访问控制漏洞,本地攻击者可以利用这个漏洞访问受限文件。
        HP 9000服务器下的HP-UX 11.0和11.11版本存在此漏洞,本地攻击者可以利用漏洞访问受限制的文件,没有详细的细节描述。
        <*链接:*>

- CVSS (基础分值)

CVSS分值: 4.6 [中等(MEDIUM)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: LOCAL [漏洞利用需要具有物理访问权限或本地帐户]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0993
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-0993
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200210-024
(官方数据源) CNNVD

- 其它链接及资源

http://www.securityfocus.com/bid/5267
(VENDOR_ADVISORY)  BID  5267
http://www.iss.net/security_center/static/9620.php
(VENDOR_ADVISORY)  XF  hp-isee-unauth-access(9620)
http://archives.neohapsis.com/archives/hp/2002-q3/0023.html
(UNKNOWN)  HP  HPSBUX0207-201

- 漏洞信息

HP Instant Support Enterprise Edition未授权本地文件访问漏洞
中危 访问验证错误
2002-10-04 00:00:00 2005-10-20 00:00:00
本地  
        
        HP Instant Support Enterprise Edition是一款利用即时监控硬件事件,能识别和预防系统中潜在的重大问题软件。
        HP Instant Support Enterprise Edition存在访问控制漏洞,本地攻击者可以利用这个漏洞访问受限文件。
        HP 9000服务器下的HP-UX 11.0和11.11版本存在此漏洞,本地攻击者可以利用漏洞访问受限制的文件,没有详细的细节描述。
        <*链接:*>

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 暂时没有合适的临时解决方法。
        厂商补丁:
        HP
        --
        HP已经为此发布了一个安全公告(HPSBUX0207-201)以及相应补丁:
        HPSBUX0207-201:Sec. Vulnerability in ISEE on HP-UX
        链接:
        补丁下载:
        HP Instant Support Enterprise Edition :
        HP Patch PHSS_27411
        ISEE@hprc.external.hp.com/" target="_blank">ftp://isee:ISEE@hprc.external.hp.com/
        Fix for HP product U2512A: I
        Instant Support Enterprise Edition for HP-UX 11.0 and 11.11.
        System: hprc.external.hp.com (192.170.19.51)
        Login: isee
        Password: ISEE
        FTP Access: ISEE@hprc.external.hp.com/" target="_blank">ftp://isee:ISEE@hprc.external.hp.com/ or: ftp://isee:ISEE@192.170.19.51/

- 漏洞信息

9633
HP-UX Instant Support Enterprise Edition Restricted File Access

- 漏洞描述

Unknown or Incomplete

- 时间线

2002-07-18 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

HP Instant Support Enterprise Edition Unauthorized File Access Vulnerability
Access Validation Error 5267
No Yes
2002-07-18 12:00:00 2009-07-11 02:56:00
Announced in HPSBUX0207-201.

- 受影响的程序版本

HP Instant Support Enterprise Edition
+ HP HP-UX 11.11
+ HP HP-UX 11.0

- 漏洞讨论

HP has reported a vulnerability in Instant Support Enterprise Edition for HP-UX. The vulnerability allegedly allows for attackers to access restricted files. According to the bulletin published by HP, only HP-UX versions 11.0 and 11.11 on HP 9000 servers are affected.

Further technical details are not currently known.

- 漏洞利用

Currently we are not aware of any exploits for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com &lt;mailto:vuldb@securityfocus.com&gt;.

- 解决方案

HP has released a fix:


HP Instant Support Enterprise Edition

- 相关参考

     

     

    关于SCAP中文社区

    SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

    版权声明

    CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站