http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-601

HP基于WEB的管理软件包含HPHTTP服务程序。HPHTTP服务程序存在设计问题，远程攻击者可以利用这个漏洞上传客户端证书验证通过并访问。此漏洞只有当HTTP服务器中的匿名访问选项配置启用的情况下才存在。

来源:HP
名称:HPSBMA01003
链接:http://www.tru64.org/stories.php?story=04/03/12/0204078
来源:BID
名称:9859
链接:http://www.securityfocus.com/bid/9859
来源:CIAC
名称:O-100
链接:http://www.ciac.org/ciac/bulletins/o-100.shtml
来源:www.immunitysec.com
链接:http://www.immunitysec.com/downloads/hp_http.sxw.pdf
来源:BUGTRAQ
名称:20040314MultipleImmunityAdvisories
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=107936784030214&w;=2
来源:XF
名称:hp-http-certificate-upload(15466)
链接:http://xforce.iss.net/xforce/xfdb/15466
来源:COMPAQ
名称:SSRT4679
链接:http://www.securityfocus.com/advisories/6448
来源:SECUNIA
名称:11126
链接:http://secunia.com/advisories/11126
来源:VULNWATCH
名称:20040315ImmunityAdvisory:CompaqWebManagementvulnerability
链接:http://archives.neohapsis.com/archives/vulnwatch/2004-q1/0057.html
来源：NSFOCUS
名称：6171
链接：http://www.nsfocus.net/vulndb/6171