HP OpenView Network Node Manager sérülékenységek

2009. december 10. 23:00

CH azonosító

CH-2723

Felfedezés dátuma

2009.12.10.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
OpenView Network Node Manager (NNM)

Érintett verziók

Hewlett Packard (HP) OpenView Network Node Manager (NNM) 7.01, 7.51, 7.53 (HP-UX, Linux, Solaris, Windows)

Összefoglaló

A HP OpenView Network Node Manager több olyan sérülékenységét jelentették, melyeket
a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A HP OpenView Network Node Manager több olyan sérülékenységét jelentették, melyeket
a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Egy részletesen nem ismertetett hiba felhasználható puffer túlcsordulás előidézésére egy speciálisan erre a célra elkészített HTTP kérés elküldésével.
A Network Node Manager HTTP szerver egyes futtatható Perl CGI állományainak a HTTP fejléc “hostname” paraméterével átadott bemenet nincs megfelelően megtisztítva mielőtt felhasználnák. Ez kiaknázható tetszőleges shell parancsok befecskendezésére és lefuttatására a függőleges vonal karakter segítségével.
Az snmp.exe határhibája, ha a HTTP kérésből stringek kimásolására a “sprintf()” függvényt használják, kihasználható egy verem túlcsordulás előidézésére, ha az “Oid” paraméternek átadott string túl hosszú.
Az nnmRptConfig.exe határhibája, ha a HTTP kérésből stringek kimásolására a “vsprintf()” függvényt használják, kihasználható egy verem túlcsordulás előidézésére, ha a “Template” paraméternek átadott string túl hosszú.
Az nnmRptConfig.exe határhibája, ha a HTTP kérésből stringek kimásolására a “strcat()” függvényt használják, kihasználható egy verem túlcsordulás előidézésére, ha a “Template” paraméternek átadott string túl hosszú.
Az ovlogin.exe határhibája, ha a HTTP kérésből stringek kimásolására a “sprintf()” függvényt használják, kihasználható egy halom túlcsordulás előidézésére, ha az “userid” és “passwd” paramétereknek átadott string túl hosszú.
Az ovsessionmgr.exe határhibája, ha a HTTP kérésből stringek kimásolására a “sprintf()” függvényt használják, kihasználható egy halom túlcsordulás előidézésére, ha az “userid” és “passwd” paramétereknek átadott string túl hosszú.
A webappmon.exe határhibája, ha a HTTP kérésből stringek kimásolására a “strcat()” függvényt használják, kihasználható egy puffer túlcsordulás előidézésére, ha a HTTP fejléc “Host” paraméterének átadott string túl hosszú.
Az OvWebHelp.exe határhibája, ha a HTTP kérésből a stringek kimásolása a string összefűzésekor történik, kihasználható egy halom túlcsordulás előidézésére, ha a “Topic” paraméternek átadott string túl hosszú.
Az ovalarm.exe határhibája felhasználható egy verem túlcsordulás előidézésére, ha a HTTP fejléc “Accept-Language” paraméterének átadott string túl hosszú és az “OVABverbose” paraméter is be van állítva.
Az snmpviewer.exe határhibája, ha a HTTP kérésből stringek kimásolására a “strcat()” függvényt használják, kihasználható egy verem túlcsordulás előidézésére, ha a HTTP fejléca “Host” paraméterének átadott string túl hosszú.
Az ovwebsnmpsrv.exe határhibája, egy HTTP kérésből a stringek kimásolásakor, kihasználható verem túlcsordulás előidézésére, ha az “arg” paraméternek átadott string túl hosszú.

A sebezhetőségek sikeres kihasználása tetszőleges kód végrehajtását teheti lehetővé.

Hivatkozások

Legfrissebb sérülékenységek

CVE-2024-20358 – Cisco ASA és FTD sérülékenysége

CVE-2024-20359 – Cisco ASA és FTD sérülékenysége

CVE-2024-20353 – Cisco ASA és FTD sérülékenysége

CVE-2024-31857 – WordPress Forminator plugin sérülékenysége

CVE-2024-31077 – WordPress Forminator plugin sérülékenysége

CVE-2024-28890 – WordPress Forminator plugin sérülékenysége

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

Tovább a sérülékenységekhez »

HP OpenView Network Node Manager sérülékenységek