发布日期:2012-05-02
更新日期:2012-05-03
受影响系统:
HP SNMP Agents 8.7
HP SNMP Agents 8.0
不受影响系统:
HP SNMP Agents 9.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53338
CVE ID: CVE-2012-2001
HP SNMP Agents是一系列基于SNMP协议的代理和工具。
HP SNMP Agents在实现上存在两个安全漏洞,成功利用可导致欺骗和跨站脚本执行攻击。
1)某些输入没有验证即返回给用户,导致在受影响站点用户浏览器中执行任意HTML和脚本代码。
2)某些输入没有验证即重定向用户,导致将用户重定向到任意站点。
<*来源:HP
链接:?objectID=c03301854
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBMU02771)以及相应补丁:
HPSBMU02771:HPSBMU02771 SSRT100558 rev.1 - HP SNMP Agents for Linux, Remote Cross Site Scripting (XSS), URL Redirection
链接:?objectID=c03301854