HP OpenView网络节点管理器ovtopmd远程拒绝服务漏洞
来源:岁月联盟
时间:2008-02-16
HP OpenView Network Node Manager 7.51
HP OpenView Network Node Manager 7.01
HP OpenView Network Node Manager 6.41
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 27629
CVE(CAN) ID: CVE-2008-0212
HP OpenView网络节点管理器(OV NNM)是HP公司开发和维护的网络管理系统软件,具有强大的网络节点管理功能。
OpenView网络节点管理器的ovtopmd进程会基于TCP流中的数据访问无效的内存地址,如果远程安全者向服务器发送了特制请求的话,就可能导致服务崩溃。无需认证便可以触发这个漏洞,但必须要在TCP 2532端口上与服务创建会话。
<*来源:iDEFENSE
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=652
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01321117&printver=true
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBMA02307)以及相应补丁:
HPSBMA02307:SSRT071420 rev.1 - HP OpenView Network Node Manager (OV NNM) Remote Denial of Service (DoS)
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01321117&printver=true
