Érintett rendszerek
Hewlett Packard (HP)OpenView Network Node Manager (NNM)
Érintett verziók
HP OpenView Network Node Manager 7.51, 7.53
Összefoglaló
A HP OpenView Network Node Manager olyan sérülékenységeit jelentették, melyek lehetővé teszik, hogy a távoli támadó tetszőleges kódot futtasson le az érintett rendszeren.
Leírás
A távoli támadó speciálisan elkészített adatok küldésével használhatja ki a részletesen nem ismertetett sérülékenységeket. A kódok futtatása a megcélzott szolgáltatás jogosultságával történik.
A sérülékenységek érintik a HP-UX, Linux, Solaris és Windows alapú oprációs rendszereken futtatott HP OpenView Network Node Manager (OV NNM) 7.51 és 7.53 verziókat.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www11.itrc.hp.com
CVE-2010-2703 - NVD CVE-2010-2703
CVE-2010-2704 - NVD CVE-2010-2704
Egyéb referencia: securitytracker.com