发布日期：2013-03-07
更新日期：2013-03-11

受影响系统：

HP Intelligent Management Center (IMC) 5.x

描述：

---

BUGTRAQ  ID: 58385
CVE(CAN) ID: CVE-2012-5200,CVE-2012-5201,CVE-2012-5202,CVE-2012-5203,CVE-2012-5204,CVE-2012-5205,CVE-2012-5206,CVE-2012-5207,CVE-2012-5208,CVE-2012-5209,CVE-2012-5210,CVE-2012-5211,CVE-2012-5212,CVE-2012-5213

惠普是全球领先高科技提供商，提供笔记本、台式电脑、工作站等全线产品，还有专为中小企业的全程助力。

下列HP产品存在跨站脚本漏洞、远程代码执行漏洞、信息泄露漏洞，攻击者可利用这些漏洞窃取cookie身份验证凭证、执行任意脚本、泄露敏感信息：

HP Intelligent Management Center Enterprise Edition 5.1 E0202及之前版本
HP Intelligent Management Center Standard Edition 5.1 E0202及之前版本
HP Intelligent Management Center for Automated Network Manager 5.1 E0202及之前版本
HP Intelligent Management Center User Access Manager (UAM) 5.1及之前版本
HP Intelligent Management Center TACACS+ Authentication Manager 5.1及之前版本

<*来源：Andrea Micalizzi
        Julien Ahrens
  *>

建议：

---

厂商补丁：

HP
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://itrc.hp.com

浏览次数：3993
严重程度：0（网友投票）