HP OpenView产品Trace服务RPC请求拒绝服务漏洞

BUGTRAQ ID: 31860
CVE(CAN) ID: CVE-2007-4349

HP OpenView是惠普公司开发的系列网络管理软件。

HP OpenView产品的Trace服务在TCP 5051或5053端口上所暴露的RPC服务没有要求认证，如果向该端口发送了特定序列的RPC请求的话，就可能错误的引用对象，导致引用所分配缓冲区范围之外的内存。成功利用这个漏洞只能导致拒绝服务的情况。

HP OpenView Report 3.70
HP Performance Agent 4.70
HP

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

<a href=“http://itrc.hp.com” target=“_blank”>http://itrc.hp.com</a>