当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

HP Network Node Manager i pmd缓冲区溢出漏洞

     发表日期:2014-12-03 16:50:00

HP Network Node Manager i pmd缓冲区溢出漏洞

CVE-ID:CVE-2014-2624

发布日期:2014-10-01

更新日期:2014-10-01

受影响系统:

HP Network Node Manager i 9.x

详细信息:

HP Network Node Manager i-series (NNMi)软件可提供强大的开箱即用功能,帮助您的网络运行团队高效管理任意规模的网络。 HP Network Node Manager i (NNMi) 9.0x, 9.1x, 9.2x在实现上存在远程任意代码执行漏洞,此漏洞位于UDP 696端口上默认监听的ovopi.dll中,在解析命令号685时,进程会盲目复制用户数据,这些数据可用于覆盖vtable或任意地址。远程攻击者可利用此漏洞在system级别权限下执行远程代码。

来源:

sztivi

解决办法:

厂商补丁:

HP

--

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04378450