发布日期：2009-06-09
更新日期：2009-07-01

受影响系统：

HP OpenView Network Node Manager 7.53
HP OpenView Network Node Manager 7.51

描述：

---

BUGTRAQ  ID: 35267
CVE(CAN) ID: CVE-2009-1420

HP OpenView网络节点管理器（OV NNM）是HP公司开发和维护的网络管理系统软件，具有强大的网络节点管理功能。

对于运行SNMP和MIB的OV NNM，远程攻击者可以通过向rping提交恶意请求触发栈溢出，导致执行任意代码。

<*来源：iDEFENSE
  
  链接：http://secunia.com/advisories/35408/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=810
        http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.DKo6ig..T.Hyc%5f.1umu.bW89MQ%5f%5fDXcUFWa0
*>

建议：

---

临时解决方法：

* 更改session.conf文件，将UserLogin设置为ON，以要求提供有效的凭据。

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBMA02430）以及相应补丁:
HPSBMA02430：SSRT080094 rev.1 - HP OpenView Network Node Manager (OV NNM) Running SNMP and MIB, Remote Execution of Arbitrary Code, Denial of Service (DoS)
链接：http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.DKo6ig..T.Hyc%5f.1umu.bW89MQ%5f%5fDXcUFWa0

浏览次数：2604
严重程度：0（网友投票）