VULHUB ™

BUGTRAQ ID: 33666 CVE ID：CVE-2008-4559 CNCVE ID：CNCVE-20084559 HP OpenView Network Node Manager是一款HP公司开发和维护的网络管理系统软件，具有强大的网络节点管理功能。 HP OpenView Network Node Manager CGI应用程序存在多个命令注入漏洞，远程攻击者可以利用漏洞执行任意SHELL命令。 漏洞存在于webappmon.exe和OpenView5.exe中，这些函数的某些部分用于启动其他程序和收集它们的输出，为了执行这些操作，它们会执行攻击者可控的提供给应用程序用于执行外部程序的参数。参数可以包含SHELL元字符，允许攻击者执行任意SHELL命令。参数在传递给外部程序时缺少过滤，可导致攻击者提供的命令被执行。 HP OpenView Network Node Manager 7.53 厂商解决方案 可参考供应商提供的安全公告获得补丁信息： <a href=http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID target=_blank>http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID</a> =c01661610

BUGTRAQ ID: 33666 CVE ID：CVE-2008-4559 CNCVE ID：CNCVE-20084559 HP OpenView Network Node Manager是一款HP公司开发和维护的网络管理系统软件，具有强大的网络节点管理功能。 HP OpenView Network Node Manager CGI应用程序存在多个命令注入漏洞，远程攻击者可以利用漏洞执行任意SHELL命令。 漏洞存在于webappmon.exe和OpenView5.exe中，这些函数的某些部分用于启动其他程序和收集它们的输出，为了执行这些操作，它们会执行攻击者可控的提供给应用程序用于执行外部程序的参数。参数可以包含SHELL元字符，允许攻击者执行任意SHELL命令。参数在传递给外部程序时缺少过滤，可导致攻击者提供的命令被执行。 HP OpenView Network Node Manager 7.53 厂商解决方案 可参考供应商提供的安全公告获得补丁信息： <a href=http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID target=_blank>http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID</a> =c01661610