CVE-2003-1496
CVSS10.0
发布时间 :2003-12-31 00:00:00
修订时间 :2008-09-05 16:37:05
NMCO    

[原文]Unspecified vulnerability in CDE dtmailpr of HP Tru64 4.0F through 5.1B allows local users to gain privileges via unknown attack vectors. NOTE: due to lack of details in the vendor advisory, it is not clear whether this is the same issue as CVE-1999-0840.


[CNNVD]HP Tru64 CDE dtmailpr未明权限访问漏洞(CNNVD-200312-412)

        
        HP Tru64是一款商业性质的操作系统。
        HP Tru64 CDE包含的dtmailpr存在安全问题,本地攻击者可以利用这个漏洞提升权限,或者以高权限访问系统。
        目前没有提供详细漏洞细节。
        

- CVSS (基础分值)

CVSS分值: 10 [严重(HIGH)]
机密性影响: COMPLETE [完全的信息泄露导致所有系统文件暴露]
完整性影响: COMPLETE [系统完整性可被完全破坏]
可用性影响: COMPLETE [可能导致系统完全宕机]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: NETWORK [攻击者不需要获取内网访问权或本地访问权]
身份认证: NONE [漏洞利用无需身份认证]

- CWE (弱点类目)

CWE-119 [内存缓冲区边界内操作的限制不恰当]

- CPE (受影响的平台与产品)

cpe:/o:hp:tru64:4.0gHP Tru64 4.0g
cpe:/o:hp:tru64:5.1HP Compaq Tru64 5.1
cpe:/o:hp:tru64:5.1a_pk5_bl23HP Tru64 UNIX 5.1 a PK5 BL23
cpe:/o:hp:tru64:4.0g_pk3_bl17HP Tru64 UNIX 4.0 g PK3 BL17
cpe:/o:hp:tru64:5.1a_pk1_bl1HP Tru64 UNIX 5.1 a PK1 BL1
cpe:/o:hp:tru64:4.0f_pk7_bl18HP Tru64 UNIX 4.0 f PK7 BL18
cpe:/o:hp:tru64:5.1aHP Tru64 5.1a
cpe:/o:hp:tru64:4.0f_pk8_bl22HP Tru64 UNIX 4.0 f PK8 BL22
cpe:/o:hp:tru64:5.1_pk3_bl17HP Tru64 UNIX 5.1 PK3 BL17
cpe:/o:hp:tru64:4.0g_pk4_bl22HP Tru64 UNIX 4.0 g PK4 BL22
cpe:/o:hp:tru64:5.1bHP Tru64 UNIX 5.1b
cpe:/o:hp:tru64:4.0f_pk6_bl17HP Tru64 UNIX 4.0 f PK6 BL17
cpe:/o:hp:tru64:5.1a_pk2_bl2HP Tru64 UNIX 5.1 a PK2 BL2
cpe:/o:hp:tru64:5.1_pk4_bl18HP Tru64 UNIX 5.1 PK4 BL18
cpe:/o:hp:tru64:4.0fHP Tru64 4.0f
cpe:/o:hp:tru64:5.1_pk5_bl19HP Tru64 UNIX 5.1 PK5 BL19
cpe:/o:hp:tru64:5.1a_pk4_bl21HP Tru64 UNIX 5.1 a PK4 BL21
cpe:/o:hp:tru64:5.1a_pk3_bl3HP Tru64 UNIX 5.1 a PK3 BL3
cpe:/o:hp:tru64:5.1_pk6_bl20HP Tru64 UNIX 5.1 PK6 BL20

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-1496
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2003-1496
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200312-412
(官方数据源) CNNVD

- 其它链接及资源

http://xforce.iss.net/xforce/xfdb/13418
(UNKNOWN)  XF  tru64-dtmailpr-gain-privileges(13418)
http://www.securityfocus.com/bid/8813
(UNKNOWN)  BID  8813
http://www.securityfocus.com/advisories/5973
(UNKNOWN)  COMPAQ  SSRT3589
http://secunia.com/advisories/9990
(UNKNOWN)  SECUNIA  9990

- 漏洞信息

HP Tru64 CDE dtmailpr未明权限访问漏洞
危急 未知
2003-12-31 00:00:00 2003-12-31 00:00:00
远程  
        
        HP Tru64是一款商业性质的操作系统。
        HP Tru64 CDE包含的dtmailpr存在安全问题,本地攻击者可以利用这个漏洞提升权限,或者以高权限访问系统。
        目前没有提供详细漏洞细节。
        

- 公告与补丁

        厂商补丁:
        HP
        --
        HP已经为此发布了一个安全公告(HPSBUX0310-289)以及相应补丁:
        HPSBUX0310-289:SSRT3589 Potential Security Vulnerability in dtprintinfo
        补丁下载:
        Compaq Tru64 4.0 g PK4 (BL22):
        HP Patch T64KIT0019852-V40GB22-ES-20030902
        
        http://www.itrc.hp.com/service/patch/patchDetail.do?
patchid=T64KIT0019852-V40GB22-ES-20030902
        Compaq Tru64 4.0 f PK8 (BL22):
        HP Patch DUXKIT0019851-V40FB22-ES-20030902
        
        http://www.itrc.hp.com/service/patch/patchDetail.do?
patchid=DUXKIT0019851-V40FB22-ES-20030902
        Compaq Tru64 5.1 a PK5 (BL23):
        HP Patch T64KIT0019666-V51AB23-ES-20030818
        
        http://www.itrc.hp.com/service/patch/patchDetail.do?
patchid=T64KIT0019666-V51AB23-ES-20030818
        Compaq Tru64 5.1 a PK4 (BL21):
        HP Patch T64KIT0019667-V51AB21-ES-20030818
        
        http://www.itrc.hp.com/service/patch/patchDetail.do?
patchid=T64KIT0019667-V51AB21-ES-20030818
        Compaq Tru64 5.1 PK6 (BL20):
        HP Patch T64KIT0019905-V51B20-ES-20030908
        
        http://www.itrc.hp.com/service/patch/patchDetail.do?
patchid=T64KIT0019905-V51B20-ES-20030908

- 漏洞信息

2659
HP Tru64 UNIX dtmailpr Unspecified Error

- 漏洞描述

A flaw exists in HP/Compaq Tru64 Unix that allows an authenticated malicious attacker to gain privileged access to the system. The flaw is caused by unspecified error in dtmailpr. Unfortunately, there is no additional information available at this time.

- 时间线

2003-10-13 Unknow
Unknow Unknow

- 解决方案

Check the vendor site for the appropriate patch for your system.

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站