HP Network Automation 9.10
HP Network Automation 9.0
HP Network Automation 7.6
HP Network Automation 7.5
HP Network Automation 7.2
漏洞描述:
Bugtraq ID: 48922
CVE ID:CVE-2011-2402
HP Network Automation是一款自动化网络配置管理工具。
运行在Linux, Solaris和Windows平台下的HP Network Automation存在安全漏洞,允许攻击者进行跨站脚本攻击,攻击者可以获得敏感信息或劫持用户会话。
[security bulletin] HPSBMU02693 SSRT100583 rev.1 - HP Network Automation Running on Linux, Solaris, and Windows, Remote SQL Injection, Cross Site Scripting (XSS)*>
厂商解决方案
用户可参考如下供应商提供的安全补丁: