HP OpenView Network Node Manager (OV NNM) sérülékenység

CH azonosító

CH-1304

Felfedezés dátuma

2008.06.10.

Súlyosság

Magas

Érintett rendszerek

HP-UX
Hewlett Packard (HP)
OpenView Network Node Manager (NNM)

Érintett verziók

Hewlett Packard (HP) HP-UX B.11.23 (IA), B.11.31
Hewlett Packard (HP) OpenView Network Node Manager (NNM) 7.01, 7.51, 7.53, 8.01

Összefoglaló

Egy lehetséges sérülékenységet azonosítottak a HP OpenView Network Node Manager-ben (OV NNM). A sérülékenységet távolról kihasználva tetszőleges kód futtatható vagy szolgáltatás megtagadás (DoS) okozható.

Leírás

Egy lehetséges sérülékenységet azonosítottak a HP OpenView Network Node Manager-ben (OV NNM). A sérülékenységet távolról kihasználva tetszőleges kód futtatható vagy szolgáltatás megtagadás (DoS) okozható.

A sebezhetőséget az “ovspmd” szolgáltatás puffer túlcsordulásos hibája okozza különlegesen kialakított, a 8886/TCP portra küldött csomagok feldolgozásakor. Ezt kihasználva távoli támadók tetszőleges kódot futtathatnak az érintett kiszolgálón.

Megoldás

A HP elkészítette az alábbi javításokat:

OV NNM v8.01

Operating System Patch
HP-UX B.11.31, B.11.23 PHSS_38009
Linux NNM801L_00002
Solaris NNM801S_00002
Windows NNM801W_00002

A javítások a következő helyről tölthetők le:
http://itrc.hp.com