HP Network Automation未授权访问漏洞

漏洞信息详情

HP Network Automation未授权访问漏洞

• CNNVD编号：CNNVD-201201-422
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-4790
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2019-10-17
  
• 厂        商：
  
  hp
• 漏洞来源：
  HP

HP Network Automation是美国惠普（HP）公司的一套自动化网络配置管理工具。该工具能对分布广泛的多厂商网络设备进行自动化的配置变更、软件更新、合规审计以及跟踪和控制。

HP Network Automation中存在未授权访问漏洞。远程攻击者可利用该漏洞获取对受影响应用程序的未授权管理访问权限，攻击成功将完全操控受影响的计算机。HP Network Automation 7.2、 7.5、7.6、 9.0 和 9.10版本中存在此漏洞。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://itrc.hp.com

http://h20565.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c03171149&ac.admitted=1328152787751.876444892.492883150

来源:HP

链接:http://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c03171149

来源:SECTRACK

链接:http://securitytracker.com/id?1026601

来源:SECUNIA

链接:http://secunia.com/advisories/47738

来源:SECUNIA

链接:http://secunia.com/advisories/47826