BUGTRAQ ID: 35267
CVE(CAN) ID: CVE-2009-1420
HP OpenView网络节点管理器(OV NNM)是HP公司开发和维护的网络管理系统软件,具有强大的网络节点管理功能。
对于运行SNMP和MIB的OV NNM,远程攻击者可以通过向rping提交恶意请求触发栈溢出,导致执行任意代码。
HP OpenView Network Node Manager 7.53
HP OpenView Network Node Manager 7.51
临时解决方法:
厂商补丁:
HP已经为此发布了一个安全公告(HPSBMA02430)以及相应补丁:
HPSBMA02430:SSRT080094 rev.1 - HP OpenView Network Node Manager (OV NNM) Running SNMP and MIB, Remote Execution of Arbitrary Code, Denial of Service (DoS)
链接:http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.DKo6ig..T.Hyc_.1umu.bW89MQ__DXcUFWa0