漏洞信息详情
HP OpenView Performance Insight Server远程任意代码执行漏洞
- CNNVD编号:CNNVD-201102-022
- 危害等级: 高危
- CVE编号: CVE-2011-0276
- 漏洞类型: 设计错误
- 发布时间: 2011-02-09
- 威胁类型: 远程
- 更新时间: 2011-02-23
- 厂 商: hp
- 漏洞来源:
漏洞简介
HP Performance Insight软件用于收集、汇集和集中性能数据。
HP OpenView Performance Insight Server在实现上存在远程代码执行漏洞,攻击者可利用此漏洞以系统级别的权限执行任意代码,从而完全控制受影响的计算机。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02695453
参考网址
来源: XF 名称: openview-dopost-code-execution(65038) 链接:http://xforce.iss.net/xforce/xfdb/65038 来源: www.zerodayinitiative.com 链接:http://www.zerodayinitiative.com/advisories/ZDI-11-034 来源: VUPEN 名称: ADV-2011-0258 链接:http://www.vupen.com/english/advisories/2011/0258 来源: SECTRACK 名称: 1025014 链接:http://www.securitytracker.com/id?1025014 来源: BID 名称: 46079 链接:http://www.securityfocus.com/bid/46079 来源: BUGTRAQ 名称: 20110131 ZDI-11-034: HP OpenView Performance Insight Server Backdoor Account Code Execution Vulnerability 链接:http://www.securityfocus.com/archive/1/archive/1/516093/100/0/threaded 来源: SECUNIA 名称: 43145 链接:http://secunia.com/advisories/43145 来源: HP 名称: SSRT090246 链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02695453 来源: HP 名称: SSRT090246 链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02695453 来源:NSFOCUS 名称:16394 链接:http://www.nsfocus.net/vulndb/16394
受影响实体
- Hp Openview_performance_insight:5.41
- Hp Openview_performance_insight:5.31
- Hp Openview_performance_insight:5.3
- Hp Openview_performance_insight:5.4
- Hp Openview_performance_insight:5.2
补丁
暂无
评论