Érintett rendszerek
Hewlett Packard (HP)OpenView Network Node Manager (NNM)
Érintett verziók
Hewlett Packard (HP) OpenView Network Node Manager (NNM) 7.01, 7.51, 7.53 (HP-UX, Linux, Solaris, Windows)
Összefoglaló
Néhány sérülékenységet jelentettek a HP OpenView Network Node Managerben, amelyet kihasználva támadók feltörhetik a sérülékeny rendszert.
Leírás
Néhány sérülékenységet jelentettek a HP OpenView Network Node Managerben, amelyet kihasználva támadók feltörhetik a sérülékeny rendszert.
- Egy határhiba kihasználható verem túlcsordulás előidézéséhez, egy CGI alkalmazásnak (pl. Toolbar.exe) küldött, egy túl hosszú “OvOSLocale” cookie-t tartalmazó HTTP kéréssel.
- Egy határhiba kihasználható verem túlcsordulás előidézéséhez, egy CGI alkalmazásnak (pl. Toolbar.exe) küldött, egy túl hosszú “OvAcceptLang” cookie-t vagy “Accept-Language” fejlécet tartalmazó HTTP kéréssel.
A sérülékenységek sikeres kihasználása tetszőles kód futtatását eredményezhetik.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2009-0920 - NVD CVE-2009-0920
CVE-2009-0921 - NVD CVE-2009-0921
SECUNIA 34444
Gyártói referencia: h20000.www2.hp.com
Egyéb referencia: www.coresecurity.com