发布日期：2011-01-11
更新日期：2011-01-13

受影响系统：

HP OpenView Network Node Manager 7.53
HP OpenView Network Node Manager 7.51

描述：

---

BUGTRAQ  ID: 45762
CVE ID: CVE-2011-0261,CVE-2011-0262,CVE-2011-0263,CVE-2011-0264,CVE-2011-0265,CVE-2011-0266,CVE-2011-0267,CVE-2011-0268,CVE-2011-0269,CVE-2011-0270,CVE-2011-0271

HP OpenView网络节点管理器（OV NNM）是HP公司开发和维护的网络管理系统软件，具有强大的网络节点管理功能。

HP OpenView Network Node Manager在实现上存在多个远程代码执行漏洞，远程攻击者可利用这些漏洞以用户权限执行任意代码或造成拒绝服务。

这些漏洞源于：

1）扩展SNMP数据渲染器以包含由应用程序生成器创建的类似xnmgraph应用程序的jovgraph.exe中存在特定漏洞，在处理从arg参数传递到CGI程序的畸形displayWidth选项时，此漏洞会在jovgraph中触发。

2）由ovwebsnmpsrv.exe进程加载的ovutil.dll模块中存在特定漏洞，该进程也可远程由jovgraph.exe CGI程序访问。通过向HTTP请求传递的变量发送超大值，可利用sscanf溢出静态缓冲区。

3）TCP端口80上默认监听的webserver加载的ovutil.dll组件中存在特定漏洞。处理GET请求发送的COOKIE变量时，进程盲目将用户提供的数据复制到栈上固定长度的缓冲区中。

4）TCP端口80上默认监听的webserver公开的nnmRptConfig.exe模块中存在特定漏洞。远程用户可通过POST请求发送超长的schdParams、nameParams、text1和schd_select1参数到NNM的其中一个CGI函数以触发此模块中的缓冲区溢出漏洞。

5）TCP端口80上默认监听的webserver公开的nnmRptConfig.exe模块中存在特定漏洞。在解析无效的模板名称时，应用程序使用用户提供的数据作为错误消息生成时的格式区分符。

<*来源：SilentSignal
  *>

建议：

---

厂商补丁：

HP
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://itrc.hp.com

浏览次数：2608
严重程度：0（网友投票）