Érintett rendszerek
Hewlett Packard (HP)OpenView Network Node Manager (NNM)
Érintett verziók
Hewlett Packard (HP) OpenView Network Node Manager (NNM) 6.20, 6.4x, 7.01, 7.50
Összefoglaló
Két sebezhetőséget jelentettek a HP OpenView Network Node Managerben (OV NNM), amelyeket kihasználva távoli támadók tetszőleges kódot futtathatnak és bizalmas információkhoz juthatnak.
Leírás
Két sebezhetőséget jelentettek a HP OpenView Network Node Managerben (OV NNM):
- Egy sebezhetőséget kihasználva távoli támadók tetszőleges kódot futtathatnak az NMM server jogosultságával.
- Egy sebezhetőséget kihasználva távoli támadók olvasási jogot szerezhetnek bizonyos fájlok felett az NMM server jogosultságával.
A sebezhetőségeket a 6.20, 6.4x, 7.01, 7.50 verziókban jelentették a HP-UX B.11.00, B.11.11, és B.11.23, Solaris, Windows NT, Windows 2000, Windows XP, és Linux operációs rendszerek alatt.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com