Érintett rendszerek
HP-UXHewlett Packard (HP)
OpenView Network Node Manager (NNM)
Érintett verziók
Hewlett Packard (HP) HP-UX B.11.23 (IA), B.11.31
Hewlett Packard (HP) OpenView Network Node Manager (NNM) 7.01, 7.51, 7.53, 8.01
Összefoglaló
Egy lehetséges sérülékenységet azonosítottak a HP OpenView Network Node Manager-ben (OV NNM). A sérülékenységet távolról kihasználva tetszőleges kód futtatható vagy szolgáltatás megtagadás (DoS) okozható.
Leírás
Egy lehetséges sérülékenységet azonosítottak a HP OpenView Network Node Manager-ben (OV NNM). A sérülékenységet távolról kihasználva tetszőleges kód futtatható vagy szolgáltatás megtagadás (DoS) okozható.
A sebezhetőséget az “ovspmd” szolgáltatás puffer túlcsordulásos hibája okozza különlegesen kialakított, a 8886/TCP portra küldött csomagok feldolgozásakor. Ezt kihasználva távoli támadók tetszőleges kódot futtathatnak az érintett kiszolgálón.
Megoldás
A HP elkészítette az alábbi javításokat:
OV NNM v8.01
| Operating System | Patch |
| HP-UX B.11.31, B.11.23 | PHSS_38009 |
| Linux | NNM801L_00002 |
| Solaris | NNM801S_00002 |
| Windows | NNM801W_00002 |
A javítások a következő helyről tölthetők le:
http://itrc.hp.com
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-1842 - NVD CVE-2008-1842
Egyéb referencia: www.vupen.com