漏洞标题
N/A
漏洞描述信息
在HP OpenView Network Node Manager (OV NNM) 7.51、7.53以及可能的其他版本中,ovalarmsrv允许远程攻击者通过某些未提供所有所需参数的请求来造成服务拒绝( hang)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ovalarmsrv in HP OpenView Network Node Manager (OV NNM) 7.51, 7.53, and possibly other versions allows remote attackers to cause a denial of service (hang) via certain requests that do not provide all required arguments.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP OpenView网络节点管理器目录遍历及拒绝服务漏洞
漏洞描述信息
HP OpenView网络节点管理器(OV NNM)是HP公司开发和维护的网络管理系统软件,具有强大的网络节点管理功能。 OV NNM的多个服务和组件中存在目录遍历和拒绝服务漏洞,允许远程攻击者通过提交恶意请求导致服务崩溃或下载任意文件。 --------------------------- A] CGI目录遍历 --------------------------- NNM中的CGI使用一些指令过滤掉客户端传送参数中的恶意字符,但这些CGI所过滤掉的路径分隔符为反斜线,因此攻击者可以使用斜线执行目录遍
CVSS信息
N/A
漏洞类别
资源管理错误