发布日期：2008-04-02
更新日期：2008-04-15

受影响系统：

HP OpenView Network Node Manager 7.53
HP OpenView Network Node Manager 7.51
HP OpenView Network Node Manager 7.01

描述：

---

BUGTRAQ  ID: 28569
CVE(CAN) ID: CVE-2008-1697

HP OpenView网络节点管理器（OV NNM）是HP公司开发和维护的网络管理系统软件，具有强大的网络节点管理功能。

OV NNM的ovwparser.dll库存在栈溢出漏洞，如果向默认运行在7510/TCP端口上的ovas.exe服务发送了超长的topology/homeBaseView HTTP GET请求的话，就可以触发这个溢出，导致执行任意指令。

<*来源：Mati Aharoni （muts@offensive-security.com）
  
  链接：http://secunia.com/advisories/29641/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.milw0rm.com/exploits/5342

建议：

---

厂商补丁：

HP
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

HP OpenView Network Node Manager 7.53

    * HP LXOV_00087
      Linux RedHatAS2.1
      http://support.openview.hp.com/selfsolve/patches

    * HP LXOV_00088
      Linux RedHat4AS-x86_64
      http://support.openview.hp.com/selfsolve/patches

    * HP NNM_01193
      Windows
      http://support.openview.hp.com/selfsolve/patches

    * HP PHSS_38488
      HP-UX (PA)
      http://support.openview.hp.com/selfsolve/patches

    * HP PHSS_38489
      HP-UX (IA)
      http://support.openview.hp.com/selfsolve/patches

    * HP PSOV_03515
      Solaris
      http://support.openview.hp.com/selfsolve/patches


HP OpenView Network Node Manager 7.01

    * HP NNM_01159
      Windows
      http://support.openview.hp.com/patches/patch_index.jsp

    * HP PHSS_36773
      HP-UX B.11.00
      http://support.openview.hp.com/patches/patch_index.jsp

    * HP PSOV_03480
      Solaris
      http://support.openview.hp.com/patches/patch_index.jsp

浏览次数：2347
严重程度：0（网友投票）