http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-233

HP-UX是一款由惠普公司开发和维护的商业性质UNIX操作系统。HP-UX包含的可视化会议(VisualizeConference)程序安装不正确，本地攻击者可以利用这个漏洞未授权访问敏感目录和文件。在安装可视化会议程序后，部分目录会以不安全权限设置，即使产品被卸载后，此不安全权限设置仍旧存在。如果HP-UXVisualizeConferenceB.11.00.11版本安装时目录不存在，此问题才会发生。因此不是所有使用HP-UXVisualizeConferenceB.11.00.11版本的系统存在此漏洞。如果原来目录设置正确，后来管理员重新安装这个程序也不会导致权限更改产生此漏洞。

来源:XF
名称:hp-vizualizeconf-insecure-permissions(10838)
链接:http://xforce.iss.net/xforce/xfdb/10838
来源:BID
名称:6357
链接:http://www.securityfocus.com/bid/6357
来源:HP
名称:HPSBUX0212-232
链接:http://www.securityfocus.com/advisories/4766
来源：NSFOCUS
名称：4030
链接：http://www.nsfocus.net/vulndb/4030