发布日期：2010-12-15
更新日期：2010-12-21

受影响系统：

HP Discovery and Dependency Mapping Inventory 7.60
HP Discovery and Dependency Mapping Inventory 7.51
HP Discovery and Dependency Mapping Inventory 7.50
HP Discovery and Dependency Mapping Inventory 2.51
HP Discovery and Dependency Mapping Inventory 2.50

描述：

---

BUGTRAQ  ID: 45443
CVE ID: CVE-2010-4114

HP发现及依赖性映射清单为IT环境提供了准确的描绘，可解决硬件成本控制和软件许可遵从的关键问题。DDMI可识别所有可用的物理和虚拟IT资产，收集硬件信息，识别设备上已安装和使用的软件。

DDMI的实现上存在输入验证漏洞，远程攻击者可利用此漏洞在受影响站点用户的浏览器中执行任意代码，窃取基于Cookie的验证凭证。

<**>

建议：

---

厂商补丁：

HP
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://itrc.hp.com

浏览次数：1880
严重程度：0（网友投票）