HP OpenView 网络节点管理器未认证远程命令执行漏洞

2008-07-16T00:00:00
ID SSV:3626
Type seebug
Reporter Root
Modified 2008-07-16T00:00:00

Description

Bugtraq ID: 14662

connectedNodes.ovpl 将用户输入的参数和已存在的字符串连接,连接后的字符串将作为系统命令被web服务器执行,但是在此过程中没有对输入的参数进行验证。因此攻击者可以通过使用管道命令分隔符来注射任何命令,并以web服务器的权限运行。

HP OpenView Network Node Manager 7.50 Solaris HP OpenView Network Node Manager 6.41 Solaris 目前还没有任何厂商提供的补丁。

                                        
                                            
                                                在网络浏览器中输入"http://[host]:3443/OvCgi/connectedNodes.ovpl?node=a| [your command] |"
将触发此漏洞。