HP Network Node Manager i Java szolgáltatás megtagadás sérülékenység


2011. április 14. 07:42

CH azonosító

CH-4720

Angol cím

HP Network Node Manager i Java Double Literal Denial of Service Vulnerability

Felfedezés dátuma

2011.04.12.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)
Network Node Manager i (NNMi)

Érintett verziók

HP Network Node Manager i (NNMi) 8.1x, 9.0x (HP-UX, Linux, Solaris, Windows)

Összefoglaló

A HP Network Node Manager i olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sebezhetőséget a Java hibája okozza.

Bővebb információ:
CERT-Hungary CH-4336 1. pont

A sérülékenységet a 8.1x és 9.0x HP-UX, Linux, Solaris és Windows operációs rendszereken futtatott verziókban ismerték fel.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: h20000.www2.hp.com
SECUNIA 44186
SECUNIA 43262
CVE-2010-4476 - NVD CVE-2010-4476