HP Network Automation远程非法访问漏洞

HP Network Automation远程非法访问漏洞

发布日期：2012-01-31
更新日期：2012-02-01

受影响系统：
HP Network Automation 9.10
HP Network Automation 9.0
HP Network Automation 7.6
HP Network Automation 7.6
HP Network Automation 7.2
不受影响系统：
HP Network Automation 9.10.2
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 51746
CVE ID: CVE-2011-4790

HP Network Automation软件如何帮助您实时查看、自动运行并严密监控不断变化的网络环境，从而使您提高安全性。

HP Network Automation在实现上存在非法访问漏洞，远程攻击者可利用此漏洞获取非法管理员访问权限，从而完全控制受影响设备。

<*来源：HP
 
  链接：http://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c03171149&ac.admitted=1328080304223.876444892.199480143
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

HP
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://itrc.hp.com