HP OpenView产品Trace服务RPC请求拒绝服务漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 31860 CVE(CAN) ID: CVE-2007-4349 HP OpenView是惠普公司开发的系列网络管理软件。 HP OpenView产品的Trace服务在TCP 5051或5053端口上所暴露的RPC服务没有要求认证,如果向该端口发送了特定序列的RPC请求的话,就可能错误的引用对象,导致引用所分配缓冲区范围之外的内存。成功利用这个漏洞只能导致拒绝服务的情况。 HP OpenView Report 3.70 HP Performance Agent 4.70 HP -- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: <a href=http://itrc.hp.com target=_blank>http://itrc.hp.com</a>

0%
暂无可用Exp或PoC
当前有0条受影响产品信息