int(899)

Vulnerability Bulletins


Acceso no autorizado debido al cliente ftp de HP-UX

Vulnerability classification

Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer UNIX
Affected software HP-UX B.11.00
HP-UX B.11.04
HP-UX B.11.11
HP-UX B.11.22

Description

Se ha descubierto una vulnerabilidad en el cliente FTP de las versiones 11.00, 11.04, 11.11 y 11.22 de HP-UX. La vulnerabilidad reside en el manejo de los archivos que comienzan con el carácter '|' (pipe).

La explotación de esta vulnerabilidad podría permitir a un atacante remoto obtener acceso no autorizado mediante un servidor FTP especialmente configurado.

Destacamos que este aviso hace referencia a una vulnerabilidad publicada por IBM's Emergency Response Service en octubre de 1997.

Solution



Actualización de software

HP-UX
HP-UX 11.00 - Instalar PHNE_29460
HP-UX 11.04 - Instalar PHNE_31034
HP-UX 11.11 - Instalar PHNE_29461
HP-UX 11.22 - Instalar PHNE_29462
http://itrc.hp.com
HP-UX 11.00 - WUFTP-26 revision B.11.00.01.003
HP-UX 11.11 - WUFTP-26 revision B.11.11.01.003
http://software.hp.com

Standar resources

Property Value
CVE CVE-1999-0097
BID

Other resources

HP SECURITY BULLETIN HPSBUX01050
http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01050

Version history

Version Comments Date
1.0 Aviso emitido 2004-06-29
Ministerio de Defensa
CNI
CCN
CCN-CERT