EUVD-2008-1853

Malware in sbrugna...

HP OpenView网络节点管理器目录遍历及拒绝服务漏洞

BUGTRAQ ID: 28745 HP OpenView网络节点管理器（OV NNM）是HP公司开发和维护的网络管理系统软件，具有强大的网络节点管理功能。 OV NNM的多个服务和组件中存在目录遍历和拒绝服务漏洞，允许远程攻击者通过提交恶意请求导致服务崩溃或下载任意文件。 --------------------------- A CGI目录遍历 --------------------------- NNM中的CGI使用一些指令过滤掉客户端传送参数中的恶意字符，但这些CGI所过滤掉的路径分隔符为反斜线，因此攻击者可以使用斜线执行目录遍历攻击，从磁盘上下载文件。...

HP OpenView Network Node Manager 7.53 - Multiple Vulnerabilities

Luigi Auriemma Application: HP OpenView Network Node Manager http://www.openview.hp.com/products/nnm/ Versions: From vendor's website: OpenView NNM "automates the process of developing a hyper-accurate topology of your physical network, virtual network services and the complex relationships betwe...

HP OpenView网络节点管理器ovtopmd远程拒绝服务漏洞

BUGTRAQ ID: 27629 CVECAN ID: CVE-2008-0212 HP OpenView网络节点管理器（OV NNM）是HP公司开发和维护的网络管理系统软件，具有强大的网络节点管理功能。 OpenView网络节点管理器的ovtopmd进程会基于TCP流中的数据访问无效的内存地址，如果远程攻击者向服务器发送了特制请求的话，就可能导致服务崩溃。无需认证便可以触发这个漏洞，但必须要在TCP 2532端口上与服务创建会话。 HP OpenView Network Node Manager 7.51 HP OpenView Network Node Manager 7.01 H...