HP OpenView Network Node Manager远程命令执行漏洞

BUGTRAQ ID: 33666
CVE ID：CVE-2008-4559
CNCVE ID：CNCVE-20084559

HP OpenView Network Node Manager是一款HP公司开发和维护的网络管理系统软件，具有强大的网络节点管理功能。
HP OpenView Network Node Manager CGI应用程序存在多个命令注入漏洞，远程攻击者可以利用漏洞执行任意SHELL命令。
漏洞存在于webappmon.exe和OpenView5.exe中，这些函数的某些部分用于启动其他程序和收集它们的输出，为了执行这些操作，它们会执行攻击者可控的提供给应用程序用于执行外部程序的参数。参数可以包含SHELL元字符，允许攻击者执行任意SHELL命令。参数在传递给外部程序时缺少过滤，可导致攻击者提供的命令被执行。

HP OpenView Network Node Manager 7.53
厂商解决方案
可参考供应商提供的安全公告获得补丁信息：
<a href=“http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID” target=“_blank”>http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID</a>
=c01661610