Érintett rendszerek
Hewlett Packard (HP)OpenView Network Node Manager (NNM)
Érintett verziók
Hewlett Packard (HP) OpenView Network Node Manager (NNM) 7.51, 7.53 (HP-UX, Linux, Solaris, Windows)
Összefoglaló
A HP ismertette az OpenView Network Node Manager több olyan sérülékenységét,
melyeket a támadók kihasználhatnak egyes biztonsági előírások megkerülésére,
érzékeny információk felfedésére, szolgáltatás megtagadás (DoS) okozására vagy
a sérülékeny rendszer feltörésére.
Leírás
A HP ismertette az OpenView Network Node Manager több olyan sérülékenységét,
melyeket a támadók kihasználhatnak egyes biztonsági előírások megkerülésére,
érzékeny információk felfedésére, szolgáltatás megtagadás (DoS) okozására vagy
a sérülékeny rendszer feltörésére.
A sérülékenységeket a Java JDK/JRE sebezhető verzióinak használata okozza.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-5347 - NVD CVE-2008-5347
CVE-2008-5344 - NVD CVE-2008-5344
CVE-2008-5345 - NVD CVE-2008-5345
CVE-2008-5343 - NVD CVE-2008-5343
CVE-2008-5342 - NVD CVE-2008-5342
CVE-2008-5341 - NVD CVE-2008-5341
CVE-2008-5340 - NVD CVE-2008-5340
CVE-2008-5339 - NVD CVE-2008-5339
CVE-2008-2086 - NVD CVE-2008-2086
Egyéb referencia: www.vupen.com
SECUNIA 32991
SECUNIA 38539
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: support.openview.hp.com
CVE-2008-5348 - NVD CVE-2008-5348
CVE-2008-5350 - NVD CVE-2008-5350
CVE-2008-5351 - NVD CVE-2008-5351
CVE-2008-5353 - NVD CVE-2008-5353
CVE-2008-5354 - NVD CVE-2008-5354
CVE-2008-5356 - NVD CVE-2008-5356
CVE-2008-5357 - NVD CVE-2008-5357
CVE-2008-5358 - NVD CVE-2008-5358
CVE-2008-5359 - NVD CVE-2008-5359
CVE-2008-5360 - NVD CVE-2008-5360