HP SNMP Agents不明细节URI重定向漏洞

文章由LinuxBoy分享于2019-04-02 07:04:09热评（235）

HP SNMP Agents不明细节URI重定向漏洞

发布日期：2012-05-02
更新日期：2012-05-03

受影响系统：
HP SNMP Agents 8.7
HP SNMP Agents 8.0
不受影响系统：
HP SNMP Agents 9.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53340
CVE ID: CVE-2012-2002

HP SNMP Agents是一系列基于SNMP协议的代理和工具。

HP SNMP Agents在实现上存在URL重定向漏洞，成功利用可导致钓鱼攻击。

<*来源：HP

链接：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03301854

*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBMU02771）以及相应补丁:

HPSBMU02771：HPSBMU02771 SSRT100558 rev.1 - HP SNMP Agents for Linux, Remote Cross Site Scripting (XSS), URL Redirection

链接：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03301854

推荐文章：

HP SNMP Agents不明细节URI重定向漏洞