发布日期：2007-06-15
更新日期：2007-06-19

受影响系统：

HP System Management Homepage < 2.1.9

不受影响系统：

HP System Management Homepage 2.1.9

描述：

---

BUGTRAQ  ID: 24486

HP系统管理主页（SMH）是一个基于Web的界面，整合并简化了Windows、Lunux和HP-UX操作系统上对HP服务器的单系统管理过程。

SMH在处理用户的访问权限时存在漏洞，远程特定攻击者可能利用此漏洞获取非授权访问。

SMH将Novell eDirectory成员处理为root组的成员，因此这些eDirectory成员就可以获得对SMH的特权访问。

<*来源：HP Security Bulletin （security-alert@hp.com）
  
  链接：http://secunia.com/advisories/25689/
        http://www8.itrc.hp.com/service/cki/docDisplay.do?docId=c01072894
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBMA02224）以及相应补丁:
HPSBMA02224：SSRT071334 rev.1 - HP System Management Homepage (SMH) for Linux, Remote Privileged Access
链接：http://www8.itrc.hp.com/service/cki/docDisplay.do?docId=c01072894

补丁下载：
http://h18023.www1.hp.com/support/files/server/us/download/27263.html
http://h18023.www1.hp.com/support/files/server/us/download/27264.html

浏览次数：2736
严重程度：0（网友投票）