HP Insight Management Agents不明细节多个远程安全漏洞
HP Insight Management Agents不明细节多个远程安全漏洞
发布日期:2012-05-02
更新日期:2012-05-03
受影响系统:
HP Insight Management Agents 8.9
HP Insight Management Agents 8.6
HP Insight Management Agents 8.5
不受影响系统:
HP Insight Management Agents 9.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53341
CVE ID: CVE-2012-2003,CVE-2012-2004,CVE-2012-2005,CVE-2012-2006
HP Performance Insight软件用于收集、汇集和集中性能数据。
HP Insight Management Agents在实现上存在多个漏洞,可被恶意用户利用操作某些数据,造成拒绝服务、执行欺骗、跨站脚本、跨站请求伪造攻击。
1)应用允许用户通过HTTP请求执行某些操作,而不验证这些请求。
2)某些输入没有验证即返回给用户。
3)可利用不明细节错误修改或删除某些数据。
<*来源:HP
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03301267
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBMU02770)以及相应补丁:
HPSBMU02770:SSRT100848 rev.1 - HP Insight Management Agents for Windows Server, Remote Cross Site Request Forgery (CSRF), Cross Site Scripting (XSS), URL Redirection, Unauthorized Modification, Denial of Service (DoS)
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03301267
评论暂时关闭