发布日期：2002-09-23
更新日期：2002-09-25

受影响系统：

HP Procurve Switch 4000M

描述：

---

CVE(CAN) ID: CVE-2002-1147

HP Procurve 4000M是一款流行的低成本高扩展交换机，适用于中小型企业用户。

HP Procurve 4000M多个互连方式的WEB管理接口访问限制不够正确，远程攻击者可以利用这个漏洞重新复位设备。

HP Procurve 4000M在部分环境下可以通过'trunked ports'方式互连，在这种情况下，管理员可以起用4000M的特定功能允许通过一个单一的管理接口让用户使用浏览器查看任意交换机。在这管理接口下管理的所有交换机可成为'Stack'，这个接口由于对用户提交的URL请求缺少限制，远程攻击者可以通过提交device_reset?命令而导致位于'stack'组的交换机复位。

HP Procurve 4000M交换机默认情况下'stack'特征和远程IP访问不开启。

<*来源：Brook Powers （bugtraq_at_tech-serve.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103287951910420&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Brook Powers （bugtraq_at_tech-serve.com）提供了如下测试方法：

http:// ADDRESS>/sw2/cgi/device_reset?

这个里的IP地址是管理员分配给'stack'组中指定管理交换机的地址，"2"是'stack'中的成员号或者'stack'中第二个交换机。

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 关闭'stack'功能，如果确实需要，通过分配私有IP地址或者0.0.0.0防止或者限制IP访问。

厂商补丁：

HP
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

升级固件版本firmware[sic]为C.09.16或者更新的版本。

http://itrc.hp.com

浏览次数：2741
严重程度：0（网友投票）