漏 洞 描 述:

　　Delphis网络安全顾问小组(DCIST)最近在Windows NT系统下发现HP Openview Node Manager程序存在缓冲溢出漏洞。当发送长字符串作为请求到默认的监听端口2345，该端口用于该程序的报警服务，将会导致缓冲溢出。如果长度为4064+EIP(4个字节),总共4068字节，将会导致EIP重写，执行任意代码。该漏洞在Microsoft Windows NT v4.0 Workstation (SP6)系统上测试通过。

供应商URL: http://www.openview.hp.com/

解 决 方 法:

　　暂时没有根本解决方法，临时方法为制作访问列表拒绝非信任区域对2345端口的访问。