发布日期：2000-09-26
更新日期：2005-04-02

受影响系统：

HP OpenView Network Node Manager 6.1

描述：

---

BUGTRAQ  ID: 1713
CVE(CAN) ID: CVE-2000-1058

HP OpenView网络节点管理器（OV NNM）是HP公司开发和维护的网络管理系统软件，具有强大的网络节点管理功能。

HP Openview Node Manager的SNMP服务实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令或导致拒绝服务。

HP Openview Node Manager的发行版中默认带有OverView5 CGI接口。由于存在一个未经检查的缓冲区，HP Openview Node Manager可能受到攻击。通过Overview5 CGI接口给Web服务（默认是80端口）发送一个特殊构造的包含136字节长数据的参数字段的GET请求，可以使SNMP服务崩溃。成功地利用这个漏洞可以执行任意的代码，这取决于发送的数据内容。

<*来源：DCIST （securityteam@delphisplc.com）
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

DCIST （securityteam@delphisplc.com）提供了如下测试方法：

http://www.victim.com/OvCgi/OpenView5.exe?Context=Snmp&Action=Snmp&Host=&Oid=<包含136个字符的串>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时禁止OverView5 CGI接口

厂商补丁：

HP
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://ovweb.external.hp.com/cpe/patches/

浏览次数：2747
严重程度：0（网友投票）