漏洞信息详情
HP OpenView网络节点管理器输入验证错误漏洞
- CNNVD编号:CNNVD-200902-143
- 危害等级: 高危
- CVE编号: CVE-2008-4559
- 漏洞类型: 输入验证错误
- 发布时间: 2009-02-08
- 威胁类型: 远程
- 更新时间: 2019-10-17
- 厂 商: hp
- 漏洞来源: iDEFENSE
漏洞简介
HP OpenView网络节点管理器(OV NNM)是HP公司开发和维护的网络管理系统软件,具有强大的网络节点管理功能。
OpenView网络节点管理器的webappmon.exe和OpenView5.exe服务中存在输入验证错误漏洞,如果远程攻击者通过外部程序向上述服务传送了包含有shell元字符的特殊参数的话,就会导致在主机上执行恶意命令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
HPSBMA02406:SSRT080100 rev.1 - HP OpenView Network Node Manager (OV NNM), Remote Execution of Arbitrary Code
http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.CwyQDy..T.GBAy.1ljy.VJOFCJ00
参考网址
来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-4559※http://www.securityfocus.com/bid/33666※http://www.nsfocus.net/vulndb/12911
链接:无
来源:IDEFENSE
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=770
来源:HP
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01661610
受影响实体
- Hp Openview_network_node_manager:7.53:-:Hp-Ux
- Hp Openview_network_node_manager:7.51:-:Hp-Ux
- Hp Openview_network_node_manager:7.53:-:Solaris
- Hp Openview_network_node_manager:7.51:-:Solaris
- Hp Openview_network_node_manager:7.53:-:Linux
补丁
- HP OpenView网络节点管理器输入验证错误漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论