漏洞标题
N/A
漏洞描述信息
"在 HP OpenView Network Node Manager (OV NNM) 7.51 和 7.53 中的 ov.dll 模块中的 execvp_nc 函数的栈基缓冲区溢出,当运行在 Windows 上时,允许远程攻击者通过向 webappmon.exe 发送长时间 HTTP 请求来执行任意代码。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the execvp_nc function in the ov.dll module in HP OpenView Network Node Manager (OV NNM) 7.51 and 7.53, when running on Windows, allows remote attackers to execute arbitrary code via a long HTTP request to webappmon.exe.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP OpenView网络节点管理器ov.dll库execvp_nc函数远程栈溢出漏洞
漏洞描述信息
HP OpenView网络节点管理器(OV NNM)是HP公司开发和维护的网络管理系统软件,具有强大的网络节点管理功能。 OpenView网络节点管理器中由webappmon.exe CGI程序所加载的ov.dll库存在缓冲区溢出漏洞。这个DLL库定义的execvp_nc函数不安全的将受控的命令字符串连接到了静态分配的栈缓冲区中。如果通过HTTP请求传送了超长的变量值,就可以通过strcat_new溢出这个缓冲区,导致以运行webserver用户的权限执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题