Érintett rendszerek
Hewlett Packard (HP)OpenView Network Node Manager (NNM)
Érintett verziók
Hewlett Packard (HP) OpenView Network Node Manager (NNM) 7.x
Összefoglaló
A HP OpenView Network Node Manager egy olyan sérülékenységét fedezték fel, melyet
a támadók kihasználhatnak a sérülékeny rendszer feltörésére és tetszőleges kód futtatására.
Leírás
A HP OpenView Network Node Manager egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
A sérülékenységet az “ovalarmsrv.exe” egész túlcsordulás hibája okozza, amit kihasználva halom túlcsordulás okozható a 2954/TCP portra elküldött speciálisan elkészített paranccsal.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a Windowson futó 7.53. verzióban bizonyították, a jelentések szerint a HP-UX, Linux, Solaris és Windows alatt futó 7.01., 7.51. és 7.53. verziók is érintettek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: h20000.www2.hp.com
Egyéb referencia: secunia.com
SECUNIA 31672
CVE-2008-2438 - NVD CVE-2008-2438