HP Network Automation CVE-2011-2402跨站脚本漏洞

HP Network Automation CVE-2011-2402跨站脚本漏洞

发布时间:2011-07-28

影响版本:

HP Network Automation 9.10

HP Network Automation 9.0

HP Network Automation 7.6

HP Network Automation 7.5

HP Network Automation 7.2

漏洞描述:

Bugtraq ID: 48922

CVE ID：CVE-2011-2402

HP Network Automation是一款自动化网络配置管理工具。

运行在Linux, Solaris和Windows平台下的HP Network Automation存在安全漏洞，允许攻击者进行跨站脚本攻击，攻击者可以获得敏感信息或劫持用户会话。

http://seclists.org/bugtraq/2011/Jul/219

[security bulletin] HPSBMU02693 SSRT100583 rev.1 - HP Network Automation Running on Linux, Solaris, and Windows, Remote SQL Injection, Cross Site Scripting (XSS)*>

厂商解决方案

用户可参考如下供应商提供的安全补丁：

http://support.openview.hp.com/selfsolve/patches