漏洞关键信息 漏洞名称: HP NNM CGI webappmon.exe OvJavaLocale Buffer Overflow CVE编号: CVE-2010-2709 发现日期: 2011-03-23 漏洞类型: 缓冲区溢出 (CWE-119) 风险等级: 高 (Risk: High) CVSS评分: 9.3/10 影响范围: - 保密性影响: 完全 (Confidentiality impact: Complete) - 完整性影响: 完全 (Integrity impact: Complete) - 可用性影响: 完全 (Availability impact: Complete) 攻击复杂度: 中等 (Attack complexity: Medium) 漏洞描述: 该漏洞利用当向HP NNM的webappmon.exe的OvJavaLocale cookie值发送过长的数据时,OvWww.dll未进行边界检查即解析输入,在调用OvWwwDebug()时导致缓冲区溢出发生。 漏洞利用: - 远程利用 (Remote: Yes) - 不需要身份验证 (Authentication: No required) - 利用复杂度评分: 8.6/10 - 由Mit Norteastern University和Metasploit提供支持,已发布具体利用代码 目标平台: Windows Server 2003 Enterprise 参考资料: - http://www.coresecurity.com/content/hp-nnm-ovjavgetLocale-buffer-overflow