惠普自曝网管产品漏洞 用户可能受远程攻击
——
缺陷出在“网络节点管理器”中━━这是一款利用“简单网络管理协议”(SNMP)能够自动发现、控制、监管网络设备的OpenView产品。尽管还没有发布补丁软件,但惠普公司已经发布了临时性的解决方案。
据惠普公司称,在作为命令行参数使用前,名为connectedNodes.ovpl的脚本文件没有正确地检查“node”参数中的输入值。这意味着,通过一个经过特别设计的输入值,远程黑客能够在运行“网络节点管理器”的系统上执行恶意的命令。惠普公司在其公告中表示,这一缺陷可以被远程的非授权用户用来获得高级别访问权限。
法国安全紧急事故响应小组(FrSIRT)表示,这一问题也存在于其它脚本文件中━━cdpView.ovpl、freeIPaddrs.ovpl、ecscmg.ovpl。该缺陷影响在HP-UX、Solaris、Windows NT、Windows 2000、Windows XP、Linux上运行的6.2、6.4、7.01、7.50版本的“网络节点管理器”。据FrSIRT称,这一缺陷的危险等级是“高度危险”。
惠普公司表示,尽管目前还没有开发出补丁软件,但用户可以通过将受影响的脚本文件移动到其它目录中规避可能的危险。
1月份,惠普公司曾警告称,尽管业界在不断努力,但企业IT架构还远说不上安全。惠普公司服务部门的技术总监托尼在当时说,过去的基础设施对于目前的开放世界一点儿都不设防。我们需要硬件、操作系统、应用软件都保持安全,联合起来向我们提供真正的可信赖计算。
评论