HP OpenView Network Node Manager 多個遠端漏洞
最後更新
2011年01月28日
發佈日期:
2009年01月08日
2758
觀看次數
風險: 中度風險
在 HP OpenView Network Node Manager (NNM) 發現多個漏洞,遠端攻擊者可利用漏洞進行阻斷服務或危及受影響的系統。由於處理過長的參數字串時,"OpenView5.exe"、 "getcvdata.exe"、"ovlaunch.exe" 及 "Toolbar.exe" CGI 應用程式會產生緩衝區滿溢錯誤,攻擊者可透過特製的 HTTP 請求終止受影響的應用程式或執行任意程式碼。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- HP OpenView Network Node Manager (NNM) 7.x 版本
解決方案
限制存取所有受影響的 CGI 應用程式。
漏洞識別碼
資料來源
相關連結
分享至