HP OpenView Network Node Manager sérülékenységek


2009. december 10. 23:00

CH azonosító

CH-2723

Felfedezés dátuma

2009.12.10.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
OpenView Network Node Manager (NNM)

Érintett verziók

Hewlett Packard (HP) OpenView Network Node Manager (NNM) 7.01, 7.51, 7.53 (HP-UX, Linux, Solaris, Windows)

Összefoglaló

A HP OpenView Network Node Manager több olyan sérülékenységét jelentették, melyeket
a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A HP OpenView Network Node Manager több olyan sérülékenységét jelentették, melyeket
a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

  1. Egy részletesen nem ismertetett hiba felhasználható puffer túlcsordulás előidézésére egy speciálisan erre a célra elkészített HTTP kérés elküldésével.
  2. A Network Node Manager HTTP szerver egyes futtatható Perl CGI állományainak a HTTP fejléc “hostname” paraméterével átadott bemenet nincs megfelelően megtisztítva mielőtt felhasználnák. Ez kiaknázható tetszőleges shell parancsok befecskendezésére és lefuttatására a függőleges vonal karakter segítségével.
  3. Az snmp.exe határhibája, ha a HTTP kérésből stringek kimásolására a “sprintf()” függvényt használják, kihasználható egy verem túlcsordulás előidézésére, ha az “Oid” paraméternek átadott string túl hosszú.
  4. Az nnmRptConfig.exe határhibája, ha a HTTP kérésből stringek kimásolására a “vsprintf()” függvényt használják, kihasználható egy verem túlcsordulás előidézésére, ha a “Template” paraméternek átadott string túl hosszú.
  5. Az nnmRptConfig.exe határhibája, ha a HTTP kérésből stringek kimásolására a “strcat()” függvényt használják, kihasználható egy verem túlcsordulás előidézésére, ha a “Template” paraméternek átadott string túl hosszú.
  6. Az ovlogin.exe határhibája, ha a HTTP kérésből stringek kimásolására a “sprintf()” függvényt használják, kihasználható egy halom túlcsordulás előidézésére, ha az “userid” és “passwd” paramétereknek átadott string túl hosszú.
  7. Az ovsessionmgr.exe határhibája, ha a HTTP kérésből stringek kimásolására a “sprintf()” függvényt használják, kihasználható egy halom túlcsordulás előidézésére, ha az “userid” és “passwd” paramétereknek átadott string túl hosszú.
  8. A webappmon.exe határhibája, ha a HTTP kérésből stringek kimásolására a “strcat()” függvényt használják, kihasználható egy puffer túlcsordulás előidézésére, ha a HTTP fejléc “Host” paraméterének átadott string túl hosszú.
  9. Az OvWebHelp.exe határhibája, ha a HTTP kérésből a stringek kimásolása a string összefűzésekor történik, kihasználható egy halom túlcsordulás előidézésére, ha a “Topic” paraméternek átadott string túl hosszú.
  10. Az ovalarm.exe határhibája felhasználható egy verem túlcsordulás előidézésére, ha a HTTP fejléc “Accept-Language” paraméterének átadott string túl hosszú és az “OVABverbose” paraméter is be van állítva.
  11. Az snmpviewer.exe határhibája, ha a HTTP kérésből stringek kimásolására a “strcat()” függvényt használják, kihasználható egy verem túlcsordulás előidézésére, ha a HTTP fejléca “Host” paraméterének átadott string túl hosszú.
  12. Az ovwebsnmpsrv.exe határhibája, egy HTTP kérésből a stringek kimásolásakor, kihasználható verem túlcsordulás előidézésére, ha az “arg” paraméternek átadott string túl hosszú.

A sebezhetőségek sikeres kihasználása tetszőleges kód végrehajtását teheti lehetővé.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: www.vupen.com
SECUNIA 37665
Egyéb referencia: dvlabs.tippingpoint.com
Egyéb referencia: dvlabs.tippingpoint.com
Egyéb referencia: dvlabs.tippingpoint.com
Egyéb referencia: dvlabs.tippingpoint.com
Egyéb referencia: dvlabs.tippingpoint.com
Egyéb referencia: dvlabs.tippingpoint.com
Egyéb referencia: dvlabs.tippingpoint.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.iss.net
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: support.openview.hp.com
CVE-2009-0898 - NVD CVE-2009-0898
CVE-2009-3845 - NVD CVE-2009-3845
CVE-2009-3846 - NVD CVE-2009-3846
CVE-2009-3847 - NVD CVE-2009-3847
CVE-2009-3848 - NVD CVE-2009-3848
CVE-2009-3849 - NVD CVE-2009-3849
CVE-2009-4176 - NVD CVE-2009-4176
CVE-2009-4177 - NVD CVE-2009-4177
CVE-2009-4178 - NVD CVE-2009-4178
CVE-2009-4179 - NVD CVE-2009-4179
CVE-2009-4180 - NVD CVE-2009-4180
CVE-2009-4181 - NVD CVE-2009-4181

Legfrissebb sérülékenységek
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
CVE-2024-6235 – NetScaler Console sérülékenysége
CVE-2024-38080 – Windows Hyper-V sérülékenysége
CVE-2024-38112 – Windows MSHTML Platform sérülékenysége
CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége
Tovább a sérülékenységekhez »