发布日期：2002-07-18
更新日期：2002-07-26

受影响系统：

HP Instant Support Enterprise Edition
    - HP HP-UX 11.11
    - HP HP-UX 11.0

描述：

---

BUGTRAQ  ID: 5267
CVE(CAN) ID: CVE-2002-0993

HP Instant Support Enterprise Edition是一款利用即时监控硬件事件，能识别和预防系统中潜在的重大问题软件。

HP Instant Support Enterprise Edition存在访问控制漏洞，本地攻击者可以利用这个漏洞访问受限文件。

HP 9000服务器下的HP-UX 11.0和11.11版本存在此漏洞，本地攻击者可以利用漏洞访问受限制的文件，没有详细的细节描述。

<*链接：*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBUX0207-201）以及相应补丁:
HPSBUX0207-201：Sec. Vulnerability in ISEE on HP-UX
链接：

补丁下载：

HP Instant Support Enterprise Edition :

HP Patch PHSS_27411
ISEE@hprc.external.hp.com/" target="_blank">ftp://isee:ISEE@hprc.external.hp.com/

Fix for HP product U2512A: I

Instant Support Enterprise Edition for HP-UX 11.0 and 11.11.

System: hprc.external.hp.com (192.170.19.51)
Login: isee
Password: ISEE
FTP Access: ISEE@hprc.external.hp.com/" target="_blank">ftp://isee:ISEE@hprc.external.hp.com/ or: ftp://isee:ISEE@192.170.19.51/

浏览次数：3138
严重程度：0（网友投票）