发布日期:2012-05-02
更新日期:2012-05-03受影响系统:
HP SNMP Agents 8.7
HP SNMP Agents 8.0
不受影响系统:
HP SNMP Agents 9.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53338
CVE ID: CVE-2012-2001HP SNMP Agents是一系列基于SNMP协议的代理和工具。HP SNMP Agents在实现上存在两个安全漏洞,成功利用可导致欺骗和跨站脚本执行攻击。1)某些输入没有验证即返回给用户,导致在受影响站点用户浏览器中执行任意HTML和脚本代码。2)某些输入没有验证即重定向用户,导致将用户重定向到任意站点。<*来源:HP
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03301854
http://www.linuxidc.com/Linux/2012-05/59714.htm
*>建议:
--------------------------------------------------------------------------------
厂商补丁:HP
--
HP已经为此发布了一个安全公告(HPSBMU02771)以及相应补丁:HPSBMU02771:HPSBMU02771 SSRT100558 rev.1 - HP SNMP Agents for Linux, Remote Cross Site Scripting (XSS), URL Redirection链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03301854HP SNMP Agents不明细节URI重定向漏洞VMware多个产品多个内存破坏权限提升漏洞相关资讯 跨站脚本执行漏洞
- HP Network Node Manager i多个不 (02/05/2013 09:14:03)
- JBoss Enterprise Portal Platform (01/26/2013 08:05:16)
- Advantech WebAccess HMI/SCADA不 (01/11/2013 08:47:20)
| - Google Web Toolkit 跨站脚本执行 (01/26/2013 08:08:23)
- Apache CouchDB 跨站脚本执行漏洞 (01/19/2013 09:24:15)
- Feng Office跨站脚本执行和越权操 (11/25/2012 07:25:26)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站