| CNNVD-ID编号 | CNNVD-201007-285 |
| CVE编号 | CVE-2010-2704 |
| 发布时间 | 2010-07-29 |
| 更新时间 | 2010-07-29 |
| 漏洞类型 | 缓冲区溢出 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | hp |
HP OpenView网络节点管理器(OV NNM)是HP公司开发和维护的网络管理系统软件,具有强大的网络节点管理功能。
HP OpenView网络节点管理器的ov.dll库在处理某些通过CGI可执行程序所提供的参数时存在缓冲区溢出漏洞。远程攻击者可以通过提交超长请求参数导致执行任意代码。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
ftp://ftp.usa.hp.com
http://support.openview.hp.com/selfsolve/patches
来源: HP
名称: HPSBMA02558
来源: HP
名称: SSRT010158
来源: VUPEN
名称: ADV-2010-1866
来源: BID
名称: 41839
来源: BUGTRAQ
名称: 20100721 VUPEN Security Research - HP OpenView Network Node Manager
链接:http://www.securityfocus.com/archive/1/archive/1/512543/100/0/threaded
来源: VIM
名称: 20100727 CVE number confusion in HP OV NNM products
链接:http://www.attrition.org/pipermail/vim/2010-July/002374.html
来源: SECUNIA
名称: 40697
来源: HP
名称: SSRT100158