BUGTRAQ ID: 27629
CVE(CAN) ID: CVE-2008-0212
HP OpenView网络节点管理器(OV NNM)是HP公司开发和维护的网络管理系统软件,具有强大的网络节点管理功能。
OpenView网络节点管理器的ovtopmd进程会基于TCP流中的数据访问无效的内存地址,如果远程攻击者向服务器发送了特制请求的话,就可能导致服务崩溃。无需认证便可以触发这个漏洞,但必须要在TCP 2532端口上与服务创建会话。
HP OpenView Network Node Manager 7.51
HP OpenView Network Node Manager 7.01
HP OpenView Network Node Manager 6.41
厂商补丁:
HP已经为此发布了一个安全公告(HPSBMA02307)以及相应补丁:
HPSBMA02307:SSRT071420 rev.1 - HP OpenView Network Node Manager (OV NNM) Remote Denial of Service (DoS)
链接:<a href=“http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01321117&printver=true” target=“_blank”>http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01321117&printver=true</a>