微点交流论坛

标题: HP OpenView 产品 httpd.tkd绕过安全限制 [打印本页]

作者: pioneer 时间: 2007-11-1 09:49 标题: HP OpenView 产品 httpd.tkd绕过安全限制

来源

secunia.com

软件名

HP OpenView Client Configuration Manager 2.x
HP OpenView Configuration Management Infrastructure 4.x

描述

这可潜在恶意泄漏敏感信息
httpd.tkd中的一个不特定错误可导致未经授权访问特定数据

以下产品中已经确认
* HP OpenView Configuration Management (CM) Infrastructure (Radia) v4.0, v4.1, v4.2, and v4.2i running httpd.tkd on Windows, HP-UX, AIX, Solaris, and Linux.
* HP OpenView Client Configuration Manager (CCM) v2.0 running httpd.tkd on Windows.

解决方案

应用补丁，详情请参照厂商建议细节

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn