漏洞起因
输入验证错误
危险等级
低
影响系统
HP Network Automation 9.10
HP Network Automation 9.0
HP Network Automation 7.6
HP Network Automation 7.5
HP Network Automation 7.2
不受影响系统
危害
远程攻击者可利用此漏洞获得敏感信息或劫持用户会话。
攻击所需条件
攻击者必须访问HP Network Automation。
漏洞信息
HP Network Automation是一款自动化网络配置管理工具。
运行在Linux, Solaris和Windows平台下的HP Network Automation存在安全漏洞,允许攻击者进行跨站脚本攻击,攻击者可以获得敏感信息或劫持用户会话。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全补丁:
http://support.openview.hp.com/selfsolve/patches
漏洞提供者
HP
0 条评论。