漏洞标题
N/A
漏洞描述信息
"HP OpenView Network Node Manager (OV NNM) 7.01、7.51 和 7.53 允许远程攻击者通过(1)向 nnmRptConfig.exe CGI 程序 crafted 请求,该请求揭示了日志目录的路径名;或(2)向 ovlaunch.exe CGI 程序的 crafted 参数,该参数揭示了配置细节。注意:此问题可能部分被 CVE-2009-0205 涵盖。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
HP OpenView Network Node Manager (OV NNM) 7.01, 7.51, and 7.53 allows remote attackers to obtain sensitive information via (1) a crafted request to the nnmRptConfig.exe CGI program, which reveals the pathname of log directories; or (2) a crafted parameter in a request to the ovlaunch.exe CGI program, which reveals configuration details. NOTE: this issue may be partially covered by CVE-2009-0205.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP OpenView网络节点管理器多个信息泄露漏洞
漏洞描述信息
HP OpenView网络节点管理器(OV NNM)是HP公司开发和维护的网络管理系统软件,具有强大的网络节点管理功能。 OpenView网络节点管理器7.01、7.51和7.53版本所捆绑的CGI应用程序存在两个信息泄露漏洞。第一个漏洞存在于nnmRptConfig.exe CGI程序中,在响应特制请求时CGI会泄露日志目录的位置;第二个漏洞存在于ovlaunch.exe CGI中。如果特定请求中设置了错误的参数,就会返回各种配置信息。
CVSS信息
N/A
漏洞类别
信息泄露