HP Openview Node 管理snmp程序存在缓冲溢出问题发布时间:2000-09-27 更新时间:2000-09-27 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 HP OpenView Network Node Manager 6.1详细描述 在hp openview node manager存在overview5 cgi接口,但这个管理程序由于 没有检查缓冲而导致拒绝服务攻击。请求一个136字节的GET请求到OVERVIEW5 CGI 借口,SNMP就会崩溃。 测试代码 http://target/OvCgi/OpenView5.exe?Context=Snmp&Action=Snmp&Host=&Oid=<string of characters consisting of 136 bytes> 解决方案 可以在下面地址中找到补丁程序: http://ovweb.external.hp.com/cpe/patches/ 相关信息 |
