HP Insight Management Agents不明细节多个远程安全漏洞

发布日期:2012-05-02
更新日期:2012-05-03

受影响系统:
HP Insight Management Agents 8.9
HP Insight Management Agents 8.6
HP Insight Management Agents 8.5
不受影响系统:
HP Insight Management Agents 9.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 53341
CVE ID: CVE-2012-2003,CVE-2012-2004,CVE-2012-2005,CVE-2012-2006

HP Performance Insight软件用于收集、汇集和集中性能数据。

HP Insight Management Agents在实现上存在多个漏洞,可被恶意用户利用操作某些数据,造成拒绝服务、执行欺骗、跨站脚本、跨站请求伪造攻击。

1)应用允许用户通过HTTP请求执行某些操作,而不验证这些请求。

2)某些输入没有验证即返回给用户。

3)可利用不明细节错误修改或删除某些数据。

<*来源:HP
 
  链接:?objectID=c03301267
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

HP
--
HP已经为此发布了一个安全公告(HPSBMU02770)以及相应补丁:

HPSBMU02770:SSRT100848 rev.1 - HP Insight Management Agents for Windows Server, Remote Cross Site Request Forgery (CSRF), Cross Site Scripting (XSS), URL Redirection, Unauthorized Modification, Denial of Service (DoS)

链接:?objectID=c03301267

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwzxsf.html