发布日期：2008-10-20
更新日期：2008-10-21

受影响系统：

HP SiteScope 9.0 build 911

描述：

---

BUGTRAQ  ID: 31816
CVE(CAN) ID: CVE-2007-4350

HP SiteScope提供无代理监控，补充现有基于代理的解决方案，帮助保持分布式IT基础架构的可用性和性能。

HP SiteScope在处理SNMP信息的显示时存在漏洞，可以将SiteScope服务器配置为接收设备的SNMP Trap，并可以通过Web界面查看SNMP监控的状态和所接收到SNMP trap消息的内容。由于未经过滤便在管理界面中呈现了SNMP消息，因此在查看信息时可能在用户浏览器会话中执行任意HTML和脚本代码。

<*来源：Dyon Balding
  
  链接：http://secunia.com/secunia_research/2007-84/
*>

建议：

---

厂商补丁：

HP
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://itrc.hp.com

浏览次数：2435
严重程度：0（网友投票）