关键信息 漏洞编号: VU#420475 标题: Hewlett-Packard Virtual Vault OS (VVOS) contains vulnerability in mkacct program 漏洞概述: - 在Hewlett Packard的Virtual Vault Operating System (VVOS)中的/sbin/mkacct程序存在漏洞。 - 虚拟保险柜环境用于金融、电信、制造和零售行业,提供互联网银行、在线计费系统和电子商务等服务。 - 漏洞允许入侵者获得未经授权的特权访问,但具体远程利用方式未知。 影响: - 根据Hewlett Packard,入侵者可以获取“未经授权的特权访问”。 解决方案: - 应用Hewlett Packard提供的补丁: - VirtualVault 4.0: PHSS_24169 - VirtualVault 4.5: PHSS_24212 厂商信息: Hewlett Packard(受影响) CVSS Metrics: - 基本分 - 临时分 - 环境分 参考链接: - http://www.securityfocus.com/bid/3072 - http://www.hp.com/security/products/virtualvault/ CVE ID: CVE-2001-1264 严重性等级: 11.95 公开日期: 2001-07-19 首次发布日期: 2001-08-15 最后更新日期: 2001-08-17 21:25 UTC 文档修订编号: 7