1.漏洞描述 OpenLinux是Caldera公司出品的一个Linux发行版本。 对于某些版本的OpenLinux，存在一个默认安装的脚本，可能会导致系统信息泄漏。 Caldera OpenLinux 2.3完全安装后会安装一个名为rpm_query的CGI程序，默认位置在/home/httpd/cgi-bin/。任何人都可以远程连接到Web服务器上，利用这个CGI获取系统所安装的所有rpm包的完整列表。其中包括已经安装的软件及其版本等信息。攻击者可以利用这些信息判断系统是否安装了一些有安全问题的软件，从而进行相应的攻击。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V7 不影响 银河麒麟高级服务器操作系统 V10 不影响 中标麒麟高级服务器操作系统 V6 不影响 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统 V10 SP3 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2000-0192 低等 4.1 其他 漏洞评分向量：CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:N/A:N