HP OpenView Network Node Manager sérülékenységek

CH azonosító

CH-1851

Felfedezés dátuma

2009.01.07.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
OpenView Network Node Manager (NNM)

Érintett verziók

Hewlett Packard (HP) OpenView Network Node Manager (NNM) 7.X

Összefoglaló

A HP OpenView Network Node Manager több olyan sérülékenységét is felfedezték,
melyeket a támadók a sérülékeny rendszer feltörésére használhatnak ki.

Leírás

A HP OpenView Network Node Manager több olyan sérülékenységét is felfedezték,
melyeket a támadók a sérülékeny rendszer feltörésére használhatnak ki.

  1. Az OpenView5.exe CGI alkalmazásban különféle határhibák lépnek fel paraméterek feldolgozásakor. Ezeket kihasználva verem túlcsordulások okozhatók a CGI alkalmazáshoz intézett HTTP kérésekkel, melyek paraméterei túl hosszú stringek.
  2. Az ov.dll határhibáját kihasználva verem túlcsordulás okozható, az OpenView5.exe CGI alkalmazáshoz intézett, túl hosszú string paraméterrel rendelkező, HTTP kéréssel.
  3. A getcvdata.exe CGI alkalmazás határhibáját kihasználva verem túlcsordulás
    okozható, a CGI alkalmazáshoz intézett, túl hosszú string paraméterrel rendelkező, HTTP kéréssel.
  4. Az ovlaunch.exe CGI alkalmazás határhibáját kihasználva verem túlcsordulás okozható, a CGI alkalmazásnak küldött, túl hosszú string paraméterrel rendelkező, HTTP kéréssel.
  5. A Toolbar.exe CGI alkalmazás határhibáit kihasználva verem túlcsordulások okozhatóak, a CGI alkalmazásnak küldött, túl hosszú string paraméterrel rendelkező, HTTP kéréssel.

A sérülékenységek sikeres kiaknázása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységeket a 7.51 (NNM_01168) verzióban bizonyították. Más verziók is lehetnek érintettek.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: secunia.com
SECUNIA 28074
CVE-2008-0067 - NVD CVE-2008-0067
Gyártói referencia: www13.itrc.hp.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »