惠普自曝網(wǎng)管產(chǎn)品漏洞 用戶(hù)可能受遠程攻擊

    惠普公司警告稱(chēng)，其一款重要的網(wǎng)絡(luò )管理產(chǎn)品中存在一處嚴重的缺陷，用戶(hù)可能會(huì )受到遠程攻擊。 

　　缺陷出在“網(wǎng)絡(luò )節點(diǎn)管理器”中━━這是一款利用“簡(jiǎn)單網(wǎng)絡(luò )管理協(xié)議”(SNMP)能夠自動(dòng)發(fā)現、控制、監管網(wǎng)絡(luò )設備的OpenView產(chǎn)品。盡管還沒(méi)有發(fā)布補丁軟件，但惠普公司已經(jīng)發(fā)布了臨時(shí)性的解決方案。 

　　據惠普公司稱(chēng)，在作為命令行參數使用前，名為connectedNodes.ovpl的腳本文件沒(méi)有正確地檢查“node”參數中的輸入值。這意味著(zhù)，通過(guò)一個(gè)經(jīng)過(guò)特別設計的輸入值，遠程黑客能夠在運行“網(wǎng)絡(luò )節點(diǎn)管理器”的系統上執行惡意的命令?；萜展驹谄涔嬷斜硎?，這一缺陷可以被遠程的非授權用戶(hù)用來(lái)獲得高級別訪(fǎng)問(wèn)權限。 

　　法國安全緊急事故響應小組(FrSIRT)表示，這一問(wèn)題也存在于其它腳本文件中━━cdpView.ovpl、freeIPaddrs.ovpl、ecscmg.ovpl。該缺陷影響在HP-UX、Solaris、Windows NT、Windows 2000、Windows XP、Linux上運行的6.2、6.4、7.01、7.50版本的“網(wǎng)絡(luò )節點(diǎn)管理器”。據FrSIRT稱(chēng)，這一缺陷的危險等級是“高度危險”。 

　　惠普公司表示，盡管目前還沒(méi)有開(kāi)發(fā)出補丁軟件，但用戶(hù)可以通過(guò)將受影響的腳本文件移動(dòng)到其它目錄中規避可能的危險。 

　　1月份，惠普公司曾警告稱(chēng)，盡管業(yè)界在不斷努力，但企業(yè)IT架構還遠說(shuō)不上安全?；萜展痉?wù)部門(mén)的技術(shù)總監托尼在當時(shí)說(shuō)，過(guò)去的基礎設施對于目前的開(kāi)放世界一點(diǎn)兒都不設防。我們需要硬件、操作系統、應用軟件都保持安全，聯(lián)合起來(lái)向我們提供真正的可信賴(lài)計算。