网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 
中国网管联盟
Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道
 当前位置: > bitsCN.com > 网络攻防 > 安全漏洞 > mUnix > HP-UX LDCCONN远程缓冲区溢出漏洞  

HP-UX LDCCONN远程缓冲区溢出漏洞

2007-08-09  作者:  来源:  点评 投稿 收藏

涉及程序:
HP-UX
 
描述:
HP-UX LDCCONN远程缓冲区溢出漏洞
 
详细:
HP-UX是一款HP公司开发的UNIX操作系统。 网管联盟bitsCN_com

HP-UX中所安装的用于提供与Cisco Local Director交互接口的LDCCONN工具(默认监听于TCP 17781端口)中存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 网管u家u.bitscn@com

如果向该服务的端口发送了超长字符串的话,就可以触发这个溢出,导致以root权限执行任意指令,无须认证便可利用这个漏洞。 中国网管联盟bitsCN.com

<*来源:iDEFENSE

中国网管论坛bbs.bitsCN.com

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=572
*>

网管bitscn_com

受影响系统:
HP HP-UX 11.11i
 
 
攻击方法:
暂无有效攻击代码
 
解决方案:
临时解决方法: 网管网www_bitscn_com

* 在防火墙设置仅允许Cisco设备访问TCP 17781端口。 网管bitscn_com

厂商补丁:

中国网管论坛bbs.bitsCN.com

HP
--
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

中国网管联盟bitsCN.com

http://itrc.hp.com
 

中国网管论坛bbs.bitsCN.com


TAGs溢出   漏洞   远程   HP-UX   攻击   HP   厂商   方法   端口   TCP   提供    
 上一篇:IBM AIX FTP客户端本地溢出漏洞   下一篇:没有了
相关文章列表
HP-UX LDCCONN远程缓冲区溢出漏洞 评论:
loading.. 评论加载中…
评论:请自觉遵守互联网相关政策法规,评论不得超过250字。

验证码: 注册用户
本类热门排行:
最新推荐文章:
1.OpenBSD DHCPD服务程序远程栈溢出漏洞
2.NetBSD SO_LINGER DIAGNOSTIC检查本地拒
3.NetBSD本地PTrace权限提升漏洞
4.SGI IRIX gr_osview本地文件覆盖漏洞
5.SGI IRIX gr_osview本地信息泄露漏洞
6.HP Tru64 UNIX Java (TM)远程拒绝服务漏
7.Sun Java System Web和Application Serve
8.GeoHttpServer身份验证可被绕过而进入缺
9.Perl存在跨站脚本执行缺陷
10.CDE libDtHelp 缓存溢出缺陷
网管论坛交流:
·不疯魔不成活
·令你大开眼界的真正标准化机房,已整理重
·华为HCSE OSPF路由协议培训教材 V3.0
·为赈灾,女孩舍身拍“裸照”
·Windows Server 2003服务器群集创建和配
·exchange2k3全套官方资料
·双儿一周岁了。。。特殊的礼物来啦。。
·存储备份技术版块守则
·无盘技术交流区守则
·DOS命令基础大全之命令详解<作者吐血