Érintett rendszerek
Hewlett Packard (HP)OpenView Network Node Manager (NNM)
Érintett verziók
Hewlett Packard (HP) OpenView Network Node Manager (NNM) 7.51, 7.53
Összefoglaló
Két sérülékenységet találtak a HP OpenView Network Node Manager-ben, amiket kihasználva támadók feltörhetik a sérülékeny rendszert.
Leírás
Két sérülékenységet találtak a HP OpenView Network Node Manager-ben, amiket kihasználva támadók feltörhetik a sérülékeny rendszert.
- Az ovwebsnmpsrv.exe egy hibaüzenetek létrehozásakor fellépő határérték hibáját kihasználva puffer túlcsordulást lehet előidézni speciálisan elkészített HTTP kérések küldésével a “jovgraph.exe” CGI programnak.
- Az ovutil.dll-ben található “getProxiedStorageAddress()” határérték hibáját kihasználva puffer túlcsordulást lehet okozni, ha túlságosan nagy értéket küldenek a “jovgraph.exe” CGI programnak HTTP kérések formájában.
A sebezhetőségeket a HP OpenView Network Node Manager 7.51 és 7.53 HP-UX, Linux, Solaris, és Windows rendszeren futó verzióiban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www11.itrc.hp.com
Egyéb referencia: www.zerodayinitiative.com
CVE-2010-1961 - NVD CVE-2010-1961
CVE-2010-1960 - NVD CVE-2010-1960
SECUNIA 40101
Egyéb referencia: www.zerodayinitiative.com