惠普自曝网管产品破绽 用户可能受遥程攻击

　　8月31日新闻，惠普公司警告称，其一款主要的网络管理产品中存在一处严峻的缺点，用户可能会受到遥程攻击

　　缺点出在“网络节点管理器”中━━这是一款利用“简略网络管理协定”（SNMP）能够主动发明、节制、监管网络装备的OpenView产品绝管还没有宣布补丁软件，但惠普公司已经宣布了临时性的解决计划

　　据惠普公司称，在作为命令行参数使用前，名为connectedNodes.ovpl的脚本文件没有准确地检讨“node”参数中的输入值这意味着，通过一个经由特殊设计的输入值，遥程黑客能够在运行“网络节点管理器”的体系上执行恶意的命令惠普公司在其公告中表现，这一缺点可以被遥程的非授权用户用来获得高等别拜访权限

　　法国安全紧迫事故响应小组（FrSIRT）表现，这一问题也存在于其它脚本文件中━━cdpView.ovpl、freeIPaddrs.ovpl、ecscmg.ovpl该缺点影响在HP-UX、Solaris、Windows NT、Windows 2000、Windows XP、Linux上运行的6.2、6.4、7.01、7.50版本的“网络节点管理器”据FrSIRT称，这一缺点的危险等级是“高度危险”

　　惠普公司表现，绝管目前还没有开发出补丁软件，但用户可以通过将受影响的脚本文件移动到其它目录中规避可能的危险

　　1月份，惠普公司曾警告称，绝管业界在不断尽力，但企业IT架构还遥说不上安全惠普公司服务部门的技术总监托尼在当时说，过去的基本举措措施对于目前的开放世界一点儿都不设防我们须要硬件、操作体系、利用软件都坚持安全，结合起来向我们提供真正的可托赖盘算