发布日期:2012-05-02
更新日期:2012-05-03受影响系统:
HP Insight Management Agents 8.9
HP Insight Management Agents 8.6
HP Insight Management Agents 8.5
不受影响系统:
HP Insight Management Agents 9.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53341
CVE ID: CVE-2012-2003,CVE-2012-2004,CVE-2012-2005,CVE-2012-2006HP Performance Insight软件用于收集、汇集和集中性能数据。 HP Insight Management Agents在实现上存在多个漏洞,可被恶意用户利用操作某些数据,造成拒绝服务、执行欺骗、跨站脚本、跨站请求伪造攻击。1)应用允许用户通过HTTP请求执行某些操作,而不验证这些请求。2)某些输入没有验证即返回给用户。3)可利用不明细节错误修改或删除某些数据。<*来源:HP
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03301267
*>建议:
--------------------------------------------------------------------------------
厂商补丁:HP
--
HP已经为此发布了一个安全公告(HPSBMU02770)以及相应补丁:HPSBMU02770:SSRT100848 rev.1 - HP Insight Management Agents for Windows Server, Remote Cross Site Request Forgery (CSRF), Cross Site Scripting (XSS), URL Redirection, Unauthorized Modification, Denial of Service (DoS)链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03301267Websense Triton报告管理界面跨站脚本执行漏洞HP SNMP Agents不明细节URI重定向漏洞相关资讯 远程安全漏洞
- Adobe Flash Player和AIR APSB12- (10/10/2012 07:57:44)
- RealNetworks Helix Server多个远 (04/11/2012 04:29:58)
| - HP Systems Insight Manager不明细 (05/02/2012 21:00:11)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的
|
易网时代-编程资源站