HP Network Node Manager i 跨站脚本漏洞

漏洞信息详情

HP Network Node Manager i 跨站脚本漏洞

• CNNVD编号：CNNVD-201206-569
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-2018
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2012-07-04
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-07-04
  
• 厂        商：
  
  hp
• 漏洞来源：
  HP

HP Network Node Manager i（NNMi）是美国惠普（HP）公司的一套网络管理软件。该软件可在单一集中式控制台中统一管理网络的故障、可用性和性能，且能够帮助用户延长网络正常运行时间，改善性能，并提高对业务需求的响应速度。

HP Network Node Manager i(NNMi) 8.x，9.0x和9.1x版本中存在跨站脚本漏洞。攻击者可利用该漏洞在受影响站点上下文中不知情用户浏览器中执行任意脚本代码，窃取基于cookie的认证证书并发起其他攻击。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://h20565.www2.hp.com/portal/site/hpsc?lang=zh&cc=cn&ac.admitted=1341541585905.876444892.492883150

来源: HP

名称: SSRT100806

链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03343724

来源: HP

名称: HPSBMU02783

链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03343724

来源:SECUNIA

名称:49696

链接:http://secunia.com/advisories/49696

来源:SECUNIA

名称:49748

链接:http://secunia.com/advisories/49748

来源: BID

名称: 54261

链接:http://www.securityfocus.com/bid/54261