公開日:2005/08/18 最終更新日:2005/08/18

NISCC-688910
HP Ignite-UX に様々な脆弱性

概要


HP-UX の管理ツール Ignite-UX に関して、TFTP のツリーの一部が任意のユーザに対して書き込み可能になる脆弱性や、/etc/passwd ファイルのコピーが TFP のツリー上に公開される脆弱性が存在します。

外部ネットワークから Ignite-UX の TFTP サーバへのアクセスが可能な場合、遠隔の第三者による anonymous アカウントでの接続が可能となり、DoS 攻撃や情報漏えいが発生する可能性があります。

影響を受けるシステム


  • HP-UX B.11.00 running Ignite-UX
    • HP-UX B.11.11 running Ignite-UX
    • HP-UX B.11.22 running Ignite-UX
    • HP-UX B.11.23 running Ignite-UX


    詳細情報

    想定される影響


    遠隔の第三者への意図しない情報漏えいや、遠隔の第三者から DoS 攻撃をうける可能性があります。

    対策方法

    ベンダ情報

    参考情報

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory
    CPNI Advisory
    TRnotes
    CVE 2004-0951
    JVN iPedia