Lucene search
RootSSV:11736HistoryJul 02, 2009 - 12:00 a.m.
HP OpenView网络节点管理器rping栈溢出漏洞
2009-07-0200:00:00
Root
www.seebug.org
13
0.765 High
EPSS
Percentile
97.9%
BUGTRAQ ID: 35267
CVE(CAN) ID: CVE-2009-1420
HP OpenView网络节点管理器(OV NNM)是HP公司开发和维护的网络管理系统软件,具有强大的网络节点管理功能。
对于运行SNMP和MIB的OV NNM,远程攻击者可以通过向rping提交恶意请求触发栈溢出,导致执行任意代码。
HP OpenView Network Node Manager 7.53
HP OpenView Network Node Manager 7.51
临时解决方法:
- 更改session.conf文件,将UserLogin设置为ON,以要求提供有效的凭据。
厂商补丁:
HP
HP已经为此发布了一个安全公告(HPSBMA02430)以及相应补丁:
HPSBMA02430:SSRT080094 rev.1 - HP OpenView Network Node Manager (OV NNM) Running SNMP and MIB, Remote Execution of Arbitrary Code, Denial of Service (DoS)
链接:http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.DKo6ig..T.Hyc_.1umu.bW89MQ__DXcUFWa0
Related
checkpoint_advisories
checkpoint_advisories
securityvulns
securityvulns
prion
prion
Stack overflow
2009-06-11 15:30:00
Stack overflow
2009-07-02 10:30:00
cvelist
cvelist
CVE-2009-1420
2009-06-11 15:00:00
CVE-2009-2298
2022-10-03 16:24:08
cve
cve
CVE-2009-1420
2009-06-11 15:30:00
CVE-2009-2298
2009-07-02 10:30:00