취약성 정보 - HP Secure Web Server and Internet Express Remote Vulnerability

글수 1,575

HP Secure Web Server and Internet Express Remote Vulnerability

id: sH4

sH4

2008.11.28 09:14:51

695

http://wowhacker.com/313177

Title : HP Secure Web Server and Internet Express Remote Vulnerability
Advisory ID : FrSIRT/ADV-2008-3275
CVE ID : CVE-2008-3658
CWE ID : CWE-20
Rated as : Moderate Risk

Remotely Exploitable : Yes
Locally Exploitable : Yes
Release Date : 2008-11-27

세부설명
========
HP Secure Web Server and Internet Express에서 원격 공격자가 서비스 거부를 일으키거나 취약한 시스템을 손상시킬 수 있는
취약점이 확인되었다. 이 문제는 지시하지 않은 입력의 검증 에러 때문이며 공격자는 영향받는 시스템을 원격에서
크래쉬하거나 임의의 코드를 실행할 수 있다.

해결책
========
Upgrade to HP Internet Express for Tru64 UNIX version 6.9 or apply ERP kit :
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=SWS-681

레퍼런스
========
http://www.frsirt.com/english/advisories/2008/3275
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01599836

영향받는 버전
========
HP Secure Web Server for Tru64 UNIX version 6.8.0 and prior
HP Internet Express for Tru64 UNIX version 6.8
HP Internet Express for Tru64 UNIX version 6.7
HP Internet Express for Tru64 UNIX version 6.6

이 게시물을..

와우해커(WOWHACKER) 시누싱입니다.

목록

글쓴이 비밀번호 이메일 주소 홈페이지 비밀

배경, 글자, 이미지, 인용문등에서 더블클릭을 하시면 상세한 컴포넌트 설정이 가능합니다

HTML

파일 첨부 선택 삭제 본문 삽입

문서 첨부 제한 : 0Byte/ 2.00MB
파일 제한 크기 : 2.00MB (허용 확장자 : *.*)

번호	제목	글쓴이	조회수	날짜
1575	HP OpenView Network Node Manager Multiple Remote Vulnerabilities	sH4	30	2009-01-08
1574	Cain & Abel Cisco IOS-MD5 Hash Handling Buffer Overflow Vulnerability	sH4	27	2009-01-08
1573	Linux Kernel SCTP FWD-TSN Handling Remote Memory Overflow Vulnerability	sH4	58	2009-01-07
1572	Sun Solaris NFS Version 4 Client Local Denial of Service Vulnerability	sH4	40	2009-01-07
1571	VMware "vmware-authd" Request Handling Denial of Service Vulnerability	sH4	44	2009-01-07
1570	Walusoft TFTP Server Remote Directory Traversal Vulnerability	sH4	38	2009-01-07
1569	AVG Anti-Virus for Linux UPX Processing Memory Corruption Vulnerability	sH4	449	2008-12-22
1568	avast! 4 workstation ISO and RPM Files Buffer Overflow Vulnerabilities	sH4	406	2008-12-22
1567	BitDfender for Linux PE File Handling Memory Corruption Vulnerability	sH4	400	2008-12-22
1566	Sophos Anti-Virus CAB Archive Handling Memory Corruption Vulnerability	sH4	387	2008-12-22
1565	ESET Smart Security "epfw.sys" Privilege Escalation Vulnerability	sH4	389	2008-12-22
1564	Sun Solaris Name Service Cache Privilege Escalation Vulnerability	sH4	241	2008-12-22
1563	Sun Solaris IP Tunnel SIOCGTUNPARAM IOCTL Local Vulnerability	sH4	247	2008-12-22
1562	MPlayer TwinVQ "demux_open_vqf()" Buffer Overflow Vulnerability	sH4	413	2008-12-17
1561	Linksys WVC54GC Buffer Overflow and Information Disclosure Issues	sH4	542	2008-12-09
1560	IBM WebSphere Application Server Information Disclosure Vulnerability	sH4	491	2008-12-09
1559	Sun Solaris OpenSSL PKCS#11 Remote Denial of Service Vulnerability	sH4	480	2008-12-09
1558	Samba Trans Requests Remote Information Disclosure Vulnerability	sH4	689	2008-12-01
	HP Secure Web Server and Internet Express Remote Vulnerability	sH4	696	2008-11-28
1556	IBM AIX Multiple Command Local Privilege Escalation Vulnerabilities	sH4	523	2008-11-28

목록

쓰기

1 2 3 4 5 6 7 8 9 10