HP Power Manager管理Web Server远程栈溢出漏洞

发布时间:2009-11-10浏览次数:1657


 
安全漏洞:CN-VA09-106
发布日期:2009年11月10日
漏洞类型:拒绝服务
漏洞评估:严重
受影响的软件:
    HP Power Manager

漏洞描述:
    HP Power Manager是惠普公司一套基于Web应用,允许管理员通过基于浏览器的控制台管理HP UPS的软件方案。HP Power Manager内嵌的管理Web Server没有正确地处理用户所提交登录表单中的URL参数,远程攻击者可以在登录请求中设置超长的Login参数触发栈溢出,成功利用漏洞可以以系统权限执行任意指令,最差的攻击结果也会导致主机拒绝服务。目前HP已经提供了解决方案,CNCERT提醒广大用户及时下载更新。

参考信息:
http://www.doecirc.energy.gov/bulletins/t-268.shtml
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01905743
http://www.nsfocus.net/vulndb/14032
http://www.venustech.com.cn/NewsInfo/124/5604.Html

信息提供者:
    HP

其它信息:

相关CVE编号:
    CVE-2009-2685

漏洞报告文档编写:

  CNCERT/CC

安全公告文档编写:
  
  CNCERT/CC