【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 【业界】HP OpenView网络节点管理器的HTTP请求栈溢出漏洞 [打印本页]

作者: 不属于 时间: 2009-11-4 17:05 标题: 【业界】HP OpenView网络节点管理器的HTTP请求栈溢出漏洞

HP OpenView网络节点管理器的HTTP请求栈溢出漏洞

受影响系统：
HP OpenView Network Node Manager 7.51

描述：
HP OpenView网络节点管理器（OV NNM）是HP公司开发和维护的网络管理系统软件，具有强大的网络节点管理功能。黑客

OpenView网络节点管理器的OpenView5.exe、getcvdata.exe、ovlaunch.exe、Toolbar.exeCGI应用程序中存在栈溢出漏洞，远程攻击者可以通过提交带有超长字符串参数的恶意HTTP请求触发这些溢出，导致执行任意指令。网络安全

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://itrc.hp.com 信息来自：[url=http://www.3ast.com.cn/]http://www.3ast.com.cn

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)