发布日期：2008-10-22
更新日期：2008-10-23

受影响系统：

HP OpenView Report 3.70
HP Performance Agent 4.70

描述：

---

BUGTRAQ  ID: 31860
CVE(CAN) ID: CVE-2007-4349

HP OpenView是惠普公司开发的系列网络管理软件。

HP OpenView产品的Trace服务在TCP 5051或5053端口上所暴露的RPC服务没有要求认证，如果向该端口发送了特定序列的RPC请求的话，就可能错误的引用对象，导致引用所分配缓冲区范围之外的内存。成功利用这个漏洞只能导致拒绝服务的情况。

<*来源：Dyon Balding
  
  链接：http://secunia.com/secunia_research/2007-83/
*>

建议：

---

厂商补丁：

HP
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://itrc.hp.com

浏览次数：2379
严重程度：0（网友投票）