Logo of NSFOCUS
English Version Chinese Version Japanese Version
产品与解决方案 专业服务 客户支持 安全研究 工作机会 关于我们
安全漏洞
业界动态
紧急通告
研究成果
研究机构
 
HP OpenView网络节点管理器rping栈溢出漏洞

发布日期:2009-06-09
更新日期:2009-07-01

受影响系统:
HP OpenView Network Node Manager 7.53
HP OpenView Network Node Manager 7.51
描述:
BUGTRAQ  ID: 35267
CVE(CAN) ID: CVE-2009-1420

HP OpenView网络节点管理器(OV NNM)是HP公司开发和维护的网络管理系统软件,具有强大的网络节点管理功能。

对于运行SNMP和MIB的OV NNM,远程攻击者可以通过向rping提交恶意请求触发栈溢出,导致执行任意代码。

<*来源:iDEFENSE
  
  链接:http://secunia.com/advisories/35408/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=810
        http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.DKo6ig..T.Hyc%5f.1umu.bW89MQ%5f%5fDXcUFWa0
*>

建议:
临时解决方法:

* 更改session.conf文件,将UserLogin设置为ON,以要求提供有效的凭据。

厂商补丁:

HP
--
HP已经为此发布了一个安全公告(HPSBMA02430)以及相应补丁:
HPSBMA02430:SSRT080094 rev.1 - HP OpenView Network Node Manager (OV NNM) Running SNMP and MIB, Remote Execution of Arbitrary Code, Denial of Service (DoS)
链接:http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.DKo6ig..T.Hyc%5f.1umu.bW89MQ%5f%5fDXcUFWa0

浏览次数:396
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
法律声明 联系我们 在线客服
  ©2010 绿盟科技京ICP备05004765号