CVE-2002-1202
CVSS7.5
发布时间 :2002-10-28 00:00:00
修订时间 :2008-09-10 15:14:03
NMCOS    

[原文]Unknown vulnerability in routed for HP Tru64 UNIX V4.0F through V5.1A allows local and remote attackers to read arbitrary files.


[CNNVD]HP Tru64未明远程路由守护程序漏洞(CNNVD-200210-291)

        
        HP Tru64是一款HP公司开发的商业性质Unix操作系统。
        HP Tru64系统下的路由守护程序(routed)存在问题,远程攻击者可以利用这个漏洞未授权访问系统文件。
        HP报告HP Tru64 UNIX操作系统的routed守护进程存在远程可利用漏洞,允许未授权用户可以访问系统服务器上的文件。
        目前我们没有获得漏洞细节。
        <*链接:*>

- CVSS (基础分值)

CVSS分值: 7.5 [严重(HIGH)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/o:compaq:tru64:4.0g_pk3_bl17Compaq Tru64 4.0g PK3_BL17
cpe:/o:compaq:tru64:5.1_pk5_bl19Compaq Tru64 5.1 PK5_BL19
cpe:/o:compaq:tru64:5.0a_pk3_bl17Compaq Tru64 5.0a PK3_BL17
cpe:/o:compaq:tru64:4.0f_pk7_bl18Compaq Tru64 4.0f PK7_BL18
cpe:/o:compaq:tru64:5.1a_pk3_bl3Compaq Tru64 5.1a PK3_BL3

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1202
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-1202
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200210-291
(官方数据源) CNNVD

- 其它链接及资源

http://archives.neohapsis.com/archives/tru64/2002-q4/0002.html
(VENDOR_ADVISORY)  COMPAQ  SSRT2208
http://www.securityfocus.com/bid/5913
(UNKNOWN)  BID  5913
http://www.iss.net/security_center/static/10316.php
(VENDOR_ADVISORY)  XF  tru64-routed-file-access(10316)

- 漏洞信息

HP Tru64未明远程路由守护程序漏洞
高危 未知
2002-10-28 00:00:00 2005-10-20 00:00:00
远程  
        
        HP Tru64是一款HP公司开发的商业性质Unix操作系统。
        HP Tru64系统下的路由守护程序(routed)存在问题,远程攻击者可以利用这个漏洞未授权访问系统文件。
        HP报告HP Tru64 UNIX操作系统的routed守护进程存在远程可利用漏洞,允许未授权用户可以访问系统服务器上的文件。
        目前我们没有获得漏洞细节。
        <*链接:*>

- 公告与补丁

        厂商补丁:
        HP
        --
        HP已经为此发布了一个安全公告(SSRT2208)以及相应补丁:
        SSRT2208:SSRT2208 - HP Tru64 UNIX /usr/sbin/routed
        补丁下载:
        Compaq Tru64 4.0 g PK3 (BL17):
        HP Patch t64v40gb17-c0019502-15361-es-20020905.tar
        
        http://ftp.support.compaq.com/patches/public/unix/v4.0g/t64v40gb17-c0019502-15361-es-20020905.tar

        Compaq Tru64 4.0 f PK7 (BL18):
        HP Patch duv40fb18-c0081602-15358-es-20020905.tar
        
        http://ftp.support.compaq.com/patches/public/unix/v4.0f/duv40fb18-c0081602-15358-es-20020905.tar

        Compaq Tru64 5.0 a PK3 (BL17):
        HP Patch t64v50ab17-c0023202-15364-es-20020905.tar
        
        http://ftp.support.compaq.com/patches/public/unix/v5.0a/t64v50ab17-c0023202-15364-es-20020905.tar

        Compaq Tru64 5.1 a PK3 (BL3):
        HP Patch t64v51ab3-c0045704-15383-es-20020906.tar
        
        http://ftp.support.compaq.com/patches/public/unix/v5.1a/t64v51ab3-c0045704-15383-es-20020906.tar

        Compaq Tru64 5.1 PK5 (BL19):
        HP Patch t64v51b19-c0140503-15377-es-20020906.tar
        
        http://ftp.support.compaq.com/patches/public/unix/v5.1/t64v51b19-c0140503-15377-es-20020906.tar

- 漏洞信息

14510
HP Tru64 UNIX Unspecified Arbitrary File Access

- 漏洞描述

Unknown or Incomplete

- 时间线

2002-10-07 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

HP Tru64 Unspecifed Remote Route Daemon Vulnerability
Unknown 5913
Yes No
2002-10-08 12:00:00 2009-07-11 06:06:00
Vulnerability announced in an HP Security Advisory.

- 受影响的程序版本

Compaq Tru64 5.1 a PK3 (BL3)
Compaq Tru64 5.1 PK5 (BL19)
Compaq Tru64 5.0 a PK3 (BL17)
Compaq Tru64 4.0 g PK3 (BL17)
Compaq Tru64 4.0 f PK7 (BL18)

- 漏洞讨论

Tru64 is the Unix Operating System variant originally developed by DEC, and now distributed and maintained by HP.

A problem has been reported in the route daemon (routed) that may allow users to gain unauthorized access to files. This vulnerability has been reported as being a remotely exploitable issue. Few details are available about this vulnerability.

- 漏洞利用

Currently we are not aware of any exploits for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com &lt;mailto:vuldb@securityfocus.com&gt;.

- 解决方案

Fixes available:


Compaq Tru64 4.0 f PK7 (BL18)

Compaq Tru64 4.0 g PK3 (BL17)

Compaq Tru64 5.0 a PK3 (BL17)

Compaq Tru64 5.1 PK5 (BL19)

Compaq Tru64 5.1 a PK3 (BL3)

- 相关参考

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站