检测

HP Ignite-UX TFTP /etc/pass 文件泄露

medium Nessus 插件 ID 19509

语言:

简介

远程 TFTP 后台程序具有信息泄露漏洞。

描述

远程主机安装了易受攻击的 HP Ignite-UX 应用程序版本,该版本会将 /etc/passwd 文件暴露给匿名 TFTP 访问权限。远程攻击者可利用此信息发起进一步攻击。

解决方案

应用相应的供应商修补程序。

另见

http://research.corsaire.com/advisories/c041123-001.txt

插件详情

严重性: Medium

ID: 19509

文件名: tftp_files_hp_ignite_ux_passwd.nasl

版本: 1.15

类型: remote

系列: Misc.

发布时间: 2005/8/26

最近更新时间: 2018/8/22

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

漏洞信息

必需的 KB 项: Services/udp/tftp

排除的 KB 项: tftp/backdoor

易利用性: No known exploits are available

漏洞发布日期: 2005/8/16

参考资料信息

CVE: CVE-2004-0951

BID: 14568