发布日期：2014-10-01
更新日期：2014-10-01

受影响系统：

HP Network Node Manager i 9.x

描述：

---

CVE(CAN) ID: CVE-2014-2624

HP Network Node Manager i-series (NNMi)软件可提供强大的开箱即用功能，帮助您的网络运行团队高效管理任意规模的网络。

HP Network Node Manager i (NNMi) 9.0x, 9.1x, 9.2x在实现上存在远程任意代码执行漏洞，此漏洞位于UDP 696端口上默认监听的ovopi.dll中，在解析命令号685时，进程会盲目复制用户数据，这些数据可用于覆盖vtable或任意地址。远程攻击者可利用此漏洞在system级别权限下执行远程代码。

<*来源：sztivi
  *>

建议：

---

厂商补丁：

HP
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04378450

浏览次数：1640
严重程度：0（网友投票）