安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
HP Power Manager管理Web Server远程栈溢出漏洞
发布日期:
2009-11-04
更新日期:
2009-11-06
受影响系统:
HP Power Manager
描述:
BUGTRAQ ID:
36933
CVE ID:
CVE-2009-2685
HP Power Manager是基于Web的应用,允许管理员通过基于浏览器的控制台管理HP UPS。
HP Power Manager内嵌的管理Web Server没有正确地处理用户所提交登录表单中的URL参数,远程攻击者可以在登录请求中设置超长的Login参数触发栈溢出,导致执行任意代码。
<*来源:Janek Vind (
come2waraxe@yahoo.com
)
链接:
http://secunia.com/advisories/37276/
http://marc.info/?l=bugtraq&m=125745390425391&w=2
http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.DqWvJq..T.KlUg.2Kra.bW89MQ%5f%5fDXdKFWL0
*>
建议:
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBMA02474)以及相应补丁:
HPSBMA02474:SSRT090107 rev.1 - HP Power Manager, Remote Execution of Arbitrary Code
链接:
http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.DqWvJq..T.KlUg.2Kra.bW89MQ%5f%5fDXdKFWL0
浏览次数:
3905
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客
