HP Network Automation CVE-2011-2402跨站脚本漏洞
HP Network Automation CVE-2011-2402跨站脚本漏洞
发布时间:2011-07-28
影响版本:
HP Network Automation 9.10
HP Network Automation 9.0
HP Network Automation 7.6
HP Network Automation 7.5
HP Network Automation 7.2
漏洞描述:
Bugtraq ID: 48922
CVE ID:CVE-2011-2402
HP Network Automation是一款自动化网络配置管理工具。
运行在Linux, Solaris和Windows平台下的HP Network Automation存在安全漏洞,允许攻击者进行跨站脚本攻击,攻击者可以获得敏感信息或劫持用户会话。
http://seclists.org/bugtraq/2011/Jul/219
[security bulletin] HPSBMU02693 SSRT100583 rev.1 - HP Network Automation Running on Linux, Solaris, and Windows, Remote SQL Injection, Cross Site Scripting (XSS)*>
厂商解决方案
用户可参考如下供应商提供的安全补丁:
http://support.openview.hp.com/selfsolve/patches
评论暂时关闭