BUGTRAQ ID: 28569
CVE(CAN) ID: CVE-2008-1697
HP OpenView网络节点管理器(OV NNM)是HP公司开发和维护的网络管理系统软件,具有强大的网络节点管理功能。
OV NNM的ovwparser.dll库存在栈溢出漏洞,如果向默认运行在7510/TCP端口上的ovas.exe服务发送了超长的topology/homeBaseView HTTP GET请求的话,就可以触发这个溢出,导致执行任意指令。
HP OpenView Network Node Manager 7.51
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=“http://itrc.hp.com” target=“_blank”>http://itrc.hp.com</a>
http://www.sebug.net/exploit/3349