Érintett rendszerek
Hewlett Packard (HP)OpenView Network Node Manager (NNM)
Érintett verziók
Hewlett Packard (HP) OpenView Network Node Manager (NNM) 7.X
Összefoglaló
A HP OpenView Network Node Manager több olyan sérülékenységét is felfedezték,
melyeket a támadók a sérülékeny rendszer feltörésére használhatnak ki.
Leírás
A HP OpenView Network Node Manager több olyan sérülékenységét is felfedezték,
melyeket a támadók a sérülékeny rendszer feltörésére használhatnak ki.
- Az OpenView5.exe CGI alkalmazásban különféle határhibák lépnek fel paraméterek feldolgozásakor. Ezeket kihasználva verem túlcsordulások okozhatók a CGI alkalmazáshoz intézett HTTP kérésekkel, melyek paraméterei túl hosszú stringek.
- Az ov.dll határhibáját kihasználva verem túlcsordulás okozható, az OpenView5.exe CGI alkalmazáshoz intézett, túl hosszú string paraméterrel rendelkező, HTTP kéréssel.
- A getcvdata.exe CGI alkalmazás határhibáját kihasználva verem túlcsordulás
okozható, a CGI alkalmazáshoz intézett, túl hosszú string paraméterrel rendelkező, HTTP kéréssel. - Az ovlaunch.exe CGI alkalmazás határhibáját kihasználva verem túlcsordulás okozható, a CGI alkalmazásnak küldött, túl hosszú string paraméterrel rendelkező, HTTP kéréssel.
- A Toolbar.exe CGI alkalmazás határhibáit kihasználva verem túlcsordulások okozhatóak, a CGI alkalmazásnak küldött, túl hosszú string paraméterrel rendelkező, HTTP kéréssel.
A sérülékenységek sikeres kiaknázása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket a 7.51 (NNM_01168) verzióban bizonyították. Más verziók is lehetnek érintettek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: secunia.com
SECUNIA 28074
CVE-2008-0067 - NVD CVE-2008-0067
Gyártói referencia: www13.itrc.hp.com