HP Praesidium Webproxy未授权访问漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204551 漏洞类型 访问验证错误
发布时间 2002-03-22 更新时间 2005-10-20
CVE编号 CVE-2002-1999 CNNVD-ID CNNVD-200212-646
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-646
|漏洞详情
HPPraesidiumWebproxy是由HP公司发行和维护的WEB代理程序,运行在HP-UX11.04(VVOS)操作系统平台下。HPPraesidiumWebproxy由于对HTTP请求处理上存在漏洞可以导致未授权访问其他系统资源。攻击者可以通过构建特殊类型的HTTP请求,可以使WEBPROXY把请求未加认证的情况下转向系统内部网络,而导致系统信息泄露,系统资源滥用等问题。
|参考资料

来源:BID
名称:4342
链接:http://www.securityfocus.com/bid/4342
来源:XF
名称:hp-praesidium-unauth-access(8606)
链接:http://www.iss.net/security_center/static/8606.php
来源:CIAC
名称:M-061
链接:http://www.ciac.org/ciac/bulletins/m-061.shtml
来源:HP
名称:HPSBUX0203-189
链接:http://archives.neohapsis.com/archives/hp/2002-q1/0092.html
来源:NSFOCUS
名称:2471
链接:http://www.nsfocus.net/vulndb/2471