HP OpenView Network Node Manager 緩衝區滿溢漏洞
最後更新
2011年01月28日
發佈日期:
2010年07月22日
2695
觀看次數
風險: 中度風險
在 HP OpenView Network Node Manager(OV NNM)發現兩個漏洞,遠端攻擊者可利用漏洞控制受影響的系統。
1. 由於處理過長參數值時 CGI 程式 "nnmrptconfig.exe" 內產生緩衝區滿溢錯誤,未經認證的遠端攻擊者可利用漏洞執行任意程式碼。
2. 由於處理某些由 CGI 程式提供的參數時,"ov.dll" 函式庫內產生緩衝區滿溢錯誤,未經認證的遠端攻擊者可利用漏洞執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- HP OpenView Network Node Manager (OV NNM) 版本 7.51
- HP OpenView Network Node Manager (OV NNM) 版本 7.53
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 下載修補程式:
- http://support.openview.hp.com/selfsolve/patches - HP OV NNM v7.53 (HP-UX / IA) - 安裝 PHSS_40708 及 hotfix SSRT100158
- HP OV NNM v7.53 (HP-UX / PA) - 安裝 PHSS_40707 及 hotfix SSRT100158
- HP OV NNM v7.53 (Linux RedHatAS2.1) - 安裝 LXOV_00103 及 hotfix SSRT100158
- HP OV NNM v7.53 (Linux RedHat4AS-x86_64) - 安裝 LXOV_00104 及 hotfix SSRT100158
- HP OV NNM v7.53 (Solaris) - 安裝 PSOV_03527 及 hotfix SSRT100158
- HP OV NNM v7.53 (視窗) - 安裝 NNM_01203 及 hotfix SSRT100025 及 SSRT100158
- HP OV NNM v7.51 - 升級至 NNM v7.53 及安裝 NNM_01203 及 hotfix SSRT100025 及 SSRT100158
漏洞識別碼
資料來源
相關連結
分享至