Érintett rendszerek
Hewlett Packard (HP)OpenView Network Node Manager (NNM)
Érintett verziók
HP OpenView Network Node Manager 7.5x
Összefoglaló
A HP OpenView Network Node Manager olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók tetszőleges kódot futtathatnak.
Leírás
A sérülékenységet az okozza, hogy a “webappmon.exe” CGI alkalmazás nem érvényesíti megfelelően a felhasználó által átadott bemenetet. Sikeres kihasználás esetén tetszőleges kód futtatható a webszervert futtató felhasználó jogosultságaival. Sikertelen kihasználási kísérlet eredménye pedig szolgáltatás megtagadás (DoS – Denial of Service) lehet.
A sérülékenységet a 7.51-es és 7.53-as verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.securityfocus.com