HP-UX 目錄伺服器密碼洩露漏洞
最後更新
2013年05月29日 11:52
發佈日期:
2013年05月29日
1136
觀看次數
風險: 中度風險
類型: 伺服器 - 網絡管理
在 HP-UX 目錄伺服器發現多個漏洞,遠端使用者或本機使用者可利用漏洞檢視密碼。
- 本機使用者在某情況下可存取明文密碼。
- 當審計日誌啟用時,遠端已認證的使用者可透過讀取審計日誌,檢視目標 LDAP 使用者的密碼。
影響
- 資料洩露
受影響之系統或技術
- HP-UX 目錄伺服器 B.08.10.04
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 HP-UX 目錄伺服器 B.08.10.05
https://h20392.www2.hp.com/portal/swdepot/displayProductInfo.do?productNumber=HPDirSvr
漏洞識別碼
資料來源
相關連結
分享至