安全漏洞:CN-VA09-106
发布日期:2009年11月10日
漏洞类型:拒绝服务
漏洞评估:严重
受影响的软件:
HP Power Manager
漏洞描述:
HP Power Manager是惠普公司一套基于Web应用,允许管理员通过基于浏览器的控制台管理HP UPS的软件方案。HP Power Manager内嵌的管理Web Server没有正确地处理用户所提交登录表单中的URL参数,远程攻击者可以在登录请求中设置超长的Login参数触发栈溢出,成功利用漏洞可以以系统权限执行任意指令,最差的攻击结果也会导致主机拒绝服务。目前HP已经提供了解决方案,CNCERT提醒广大用户及时下载更新。
参考信息:
http://www.doecirc.energy.gov/bulletins/t-268.shtml
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01905743
http://www.nsfocus.net/vulndb/14032
http://www.venustech.com.cn/NewsInfo/124/5604.Html
信息提供者:
HP
其它信息:
相关CVE编号:
CVE-2009-2685
漏洞报告文档编写:
CNCERT/CC
安全公告文档编写:
CNCERT/CC