Vendor Status Note JVNCIAC-O-100

HP Web-enabled Management Software に脆弱性

概要

HP Web-enabled Management Software に含まれる HP HTTP Server バージョン 5.0 から 5.92 までには、Anonymous Access Option が有効になっている場合に、ユーザがクライアント証明書を認証なしにアップロードできてしまう脆弱性があります。

想定される影響

遠隔から第三者が正規のクライアントになりすましてサーバにアクセスする可能性があります。
ベンダ情報

ベンダリンク更新日
Hewlett-PackardHP Web-Enabled Management Software Security Patch for Windows
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-1201 ( 2004-03-24 )
CIAC BulletinO-100 Certificate Compromise using HP HTTP Server ( 2004-03-15 )
CVE
PGP署名JVNCIAC-O-100.html.sig
登録日10:37 2004/03/24
更新日10:37 2004/03/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.