CH azonosító
CH-4895Angol cím
HP Intelligent Management Center Multiple VulnerabilitiesFelfedezés dátuma
2011.05.10.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)Intelligent Management Center (IMC)
Érintett verziók
HP Intelligent Management Center (IMC) 5.x
Összefoglaló
A HP Intelligent Management Center (IMC) több sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
- Az img.exe egy bemeneti adat hitelesítési hibáját kihasználva, amely bizonyos csomag mezőket érint, verem alapú túlcsordulást lehet előidézni a TCP 8800-as portra küldött speciálisan erre a célra készített csomagokkal.
- A tftpserver.exe egy hibáját kihasználva, ami a Write Request (WRQ) csomagok feldolgozása közben jelentkezik, tetszőleges fájlt lehet feltölteni.
- A dbman.exe egy hibáját kihasználva, ami a “dbman_debug.log” állományba kerülő üzenetek létrehozásakor lép fel, verem alapú túlcsordulást lehet előidézni, ha speciálisan erre a célra elkészített csomagokat küldenek a 2810-es UDP portra.
- A tftpserver.exe egy hibáját kihasználva, ami a TFTP Mode mező kezelésében van, verem alapú túlcsordulást lehet előidézni, speciálisan elkészített csomagokkal, amelyeket a 69-es UDP portra küldenek.
- A tftpserver.exe egy hibáját kihasználva, ami a TFTP DATA (opcode 0x03) és ERROR (opcode 0x05) csomagok kezelése közben jelentkezik, verem alapú túlcsordulást lehet előidézni speciálisan erre a célra készített csomagokkal, amelyeket a 69-es UDP portra küldenek.
- A tftpserver.exe egy indexelési hibáját kihasználva, ami a TFTP Opcode használata esetén a funkció tábla mutatók elérésekor lép fel, a program vezérlését át lehet adni tetszőleges memória területre.
- Az imcsyslogdm.exe-ben egy használat utánni felszabadítás (use-after-free) hibát lehet előidézni, a 2048 byte-nál nagyobb syslog csomagok küldésével az 514-es UDP portra.
A sérülékenységek sikeres kihasználásával tetszőleges kód futtatása lehetséges.
A sérülékenységeket a PLAT 5.0 (E0101) és a PLAT 5.0 (E0101L01) verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20000.www2.hp.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
CVE-2011-1848 - NVD CVE-2011-1848
CVE-2011-1849 - NVD CVE-2011-1849
CVE-2011-1850 - NVD CVE-2011-1850
CVE-2011-1851 - NVD CVE-2011-1851
CVE-2011-1852 - NVD CVE-2011-1852
CVE-2011-1853 - NVD CVE-2011-1853
CVE-2011-1854 - NVD CVE-2011-1854
SECUNIA 44556