发布日期：2013-03-25
更新日期：2013-03-27

受影响系统：

HP ProCurve 1700-8
HP ProCurve 1700-24

描述：

---

BUGTRAQ  ID: 58701
CVE(CAN) ID: CVE-2012-5216

HP ProCurve是惠普发布的系列交换机设备。

HP ProCurve 1700-8 Switch (Model J9079A)、HP ProCurve 1700-24 Switch (Model J9080A)在实现上易于受到跨站请求伪造漏洞的攻击，利用此漏洞可允许远程攻击者执行某些非法操作。

<*来源：vendor
  
  链接：http://seclists.org/bugtraq/2013/Mar/131
        https://h20566.www2.hp.com/portal/site/hpsc/public/kb/ docDisplay?docId=emr_na-c03699981
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBPV02855）以及相应补丁:

HPSBPV02855：SSRT100512 rev.1 - HP ProCurve 1700-8(J9079A) and 1700-24(J9080A) Switches, Cross Site Request Forgery (CSRF)
链接：https://h20566.www2.hp.com/portal/site/hpsc/public/kb/ docDisplay?docId=emr_na-c03699981

浏览次数：4063
严重程度：0（网友投票）