CVE-2003-0169
CVSS5.0
发布时间 :2003-04-11 00:00:00
修订时间 :2016-10-17 22:30:21
NMCOES    

[原文]hpnst.exe in the GoAhead-Webs webserver for HP Instant TopTools before 5.55 allows remote attackers to cause a denial of service (CPU consumption) via a request to hpnst.exe that calls itself, which causes an infinite loop.


[CNNVD]HP Instant TopTools远程拒绝服务攻击漏洞(CNNVD-200304-089)

        
        HP Instant TopTools是一款简单的安装软件应用程序,可以使用户远程查看NetServer当前状态,访问NetServer信息来判断错误点等。
        HP Instant TopTools对部分类型请求处理不正确,远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。
        一般通过HP Instant TopTools软件获得系统信息,可提交如下请求:
        /cgi-bin/hpnst.exe?c=p+i=SrvSystemInfo.html
        不过如果用户提交的参数为自身的hpnst.exe,并提交请求30-40次,系统会变的不稳定,应用程序会持续循环和调用自己,直到出现请求超时。用户必须手工从任务管理器中删除hpnst.exe才能恢复正常服务。
        

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: [--]
完整性影响: [--]
可用性影响: [--]
攻击复杂度: [--]
攻击向量: [--]
身份认证: [--]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0169
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2003-0169
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200304-089
(官方数据源) CNNVD

- 其它链接及资源

http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0164.html
(VENDOR_ADVISORY)  VULNWATCH  20030331 [DDI-1012] Malformed request causes denial of service in HP Instant TopTools
http://marc.info/?l=bugtraq&m=104914959705949&w=2
(UNKNOWN)  BUGTRAQ  20030331 [DDI-1012] Malformed request causes denial of service in HP Instant TopTools
http://www.securityfocus.com/bid/7246
(VENDOR_ADVISORY)  BID  7246

- 漏洞信息

HP Instant TopTools远程拒绝服务攻击漏洞
中危 设计错误
2003-04-11 00:00:00 2005-10-20 00:00:00
远程  
        
        HP Instant TopTools是一款简单的安装软件应用程序,可以使用户远程查看NetServer当前状态,访问NetServer信息来判断错误点等。
        HP Instant TopTools对部分类型请求处理不正确,远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。
        一般通过HP Instant TopTools软件获得系统信息,可提交如下请求:
        /cgi-bin/hpnst.exe?c=p+i=SrvSystemInfo.html
        不过如果用户提交的参数为自身的hpnst.exe,并提交请求30-40次,系统会变的不稳定,应用程序会持续循环和调用自己,直到出现请求超时。用户必须手工从任务管理器中删除hpnst.exe才能恢复正常服务。
        

- 公告与补丁

        厂商补丁:
        HP
        --
        HP已经为此发布了一个安全公告(HPSBMI0303-003)以及相应补丁:
        HPSBMI0303-003:SSRT3493 Potential Security Vulnerability in Instant Toptools
        补丁下载:
        HP Instant TopTools 5.04:
        HP Upgrade HP Instant TopTools 5.55
        
        http://h20004.www2.hp.com/soar_rnotes/bsdmatrix/matrix50459en_US.html#Utility%20-%20HP%20Instant%20Toptools

- 漏洞信息 (22447)

HP Instant TopTools 5.0 Remote Denial Of Service Vulnerability (EDBID:22447)
windows dos
2003-03-31 Verified
0 Erik Parker
N/A [点击下载]
source: http://www.securityfocus.com/bid/7246/info

It has been reported that Instant TopTools does not properly handle some types of requests. Because of this, a remote user could potentially deny service to a host using the vulnerable software. 

http://www.example.com/cgi-bin/hpnst.exe?c=p+i=hpnst.exe 		

- 漏洞信息

6666
HP Instant TopTools GoAhead WebServer hpnst.exe System DoS
Denial of Service
Loss of Availability

- 漏洞描述

Unknown or Incomplete

- 时间线

2003-03-31 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

HP Instant TopTools Remote Denial Of Service Vulnerability
Design Error 7246
Yes No
2003-03-31 12:00:00 2009-07-11 09:06:00
Discovery credited to Erik Parker <erik.parker@digitaldefense.net>.

- 受影响的程序版本

HP Instant TopTools 5.0 4
HP Instant TopTools 5.5 5

- 不受影响的程序版本

HP Instant TopTools 5.5 5

- 漏洞讨论

It has been reported that Instant TopTools does not properly handle some types of requests. Because of this, a remote user could potentially deny service to a host using the vulnerable software.

- 漏洞利用

This vulnerability may be exploited with a web browser.

http://www.example.com/cgi-bin/hpnst.exe?c=p+i=hpnst.exe

- 解决方案

Fixes available:


HP Instant TopTools 5.0 4

- 相关参考

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站