漏洞信息详情
HP OpenView CGI栈溢出漏洞
- CNNVD编号:CNNVD-200712-146
- 危害等级: 超危
- CVE编号: CVE-2007-6204
- 漏洞类型: 缓冲区溢出
- 发布时间: 2007-12-13
- 威胁类型: 远程
- 更新时间: 2007-12-14
- 厂 商: hp
- 漏洞来源: Tenable Network Se...
漏洞简介
HP OpenView网络节点管理器(OV NNM)是HP公司开发和维护的网络管理系统软件,具有强大的网络节点管理功能。
HP OpenView的CGI应用实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。
用于管理NNM服务器的CGI应用程序在调用sprintf()时缺少边界检查,如果向ovlogin.exe、OpenView5.exe、snmpviewer.exe或webappmon.exe CGI应用程序发送了超长参数就会触发栈溢出,导致完全入侵远程服务器。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://r.your.hp.com/r/c/r?2.1.HX.2XR.1M92gO.D39ylU..T.F8Gs.2Ado.DSLAEYL0
参考网址
来源: BID
名称: 26741
链接:http://www.securityfocus.com/bid/26741
来源: XF
名称: hpopenview-nnm-unspecified-code-execution(38892)
链接:http://xforce.iss.net/xforce/xfdb/38892
来源: MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-07-071.HTML
来源: SECTRACK
名称: 1019055
链接:http://www.securitytracker.com/id?1019055
来源: BUGTRAQ
名称: 20071206 ZDI-07-071: HP OpenView Network Node Manager Multiple CGI Buffer Overflows
链接:http://www.securityfocus.com/archive/1/archive/1/484704/100/0/threaded
来源: MILW0RM
名称: 4724
链接:http://www.milw0rm.com/exploits/4724
来源: VUPEN
名称: ADV-2007-4111
链接:http://www.frsirt.com/english/advisories/2007/4111
来源: SECUNIA
名称: 27964
链接:http://secunia.com/advisories/27964
来源: HP
名称: HPSBMA02281
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01188923
来源: SREASON
名称: 3441
链接:http://securityreason.com/securityalert/3441 来源:NSFOCUS 名称:11246 链接:http://www.nsfocus.net/vulndb/11246
受影响实体
- Hp Openview_network_node_manager:6.41
- Hp Openview_network_node_manager:7.0.1
- Hp Openview_network_node_manager:7.51
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论