HP OpenView Network Node Manager sérülékenységek

CH azonosító

CH-2723

Felfedezés dátuma

2009.12.10.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
OpenView Network Node Manager (NNM)

Érintett verziók

Hewlett Packard (HP) OpenView Network Node Manager (NNM) 7.01, 7.51, 7.53 (HP-UX, Linux, Solaris, Windows)

Összefoglaló

A HP OpenView Network Node Manager több olyan sérülékenységét jelentették, melyeket
a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A HP OpenView Network Node Manager több olyan sérülékenységét jelentették, melyeket
a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

  1. Egy részletesen nem ismertetett hiba felhasználható puffer túlcsordulás előidézésére egy speciálisan erre a célra elkészített HTTP kérés elküldésével.
  2. A Network Node Manager HTTP szerver egyes futtatható Perl CGI állományainak a HTTP fejléc “hostname” paraméterével átadott bemenet nincs megfelelően megtisztítva mielőtt felhasználnák. Ez kiaknázható tetszőleges shell parancsok befecskendezésére és lefuttatására a függőleges vonal karakter segítségével.
  3. Az snmp.exe határhibája, ha a HTTP kérésből stringek kimásolására a “sprintf()” függvényt használják, kihasználható egy verem túlcsordulás előidézésére, ha az “Oid” paraméternek átadott string túl hosszú.
  4. Az nnmRptConfig.exe határhibája, ha a HTTP kérésből stringek kimásolására a “vsprintf()” függvényt használják, kihasználható egy verem túlcsordulás előidézésére, ha a “Template” paraméternek átadott string túl hosszú.
  5. Az nnmRptConfig.exe határhibája, ha a HTTP kérésből stringek kimásolására a “strcat()” függvényt használják, kihasználható egy verem túlcsordulás előidézésére, ha a “Template” paraméternek átadott string túl hosszú.
  6. Az ovlogin.exe határhibája, ha a HTTP kérésből stringek kimásolására a “sprintf()” függvényt használják, kihasználható egy halom túlcsordulás előidézésére, ha az “userid” és “passwd” paramétereknek átadott string túl hosszú.
  7. Az ovsessionmgr.exe határhibája, ha a HTTP kérésből stringek kimásolására a “sprintf()” függvényt használják, kihasználható egy halom túlcsordulás előidézésére, ha az “userid” és “passwd” paramétereknek átadott string túl hosszú.
  8. A webappmon.exe határhibája, ha a HTTP kérésből stringek kimásolására a “strcat()” függvényt használják, kihasználható egy puffer túlcsordulás előidézésére, ha a HTTP fejléc “Host” paraméterének átadott string túl hosszú.
  9. Az OvWebHelp.exe határhibája, ha a HTTP kérésből a stringek kimásolása a string összefűzésekor történik, kihasználható egy halom túlcsordulás előidézésére, ha a “Topic” paraméternek átadott string túl hosszú.
  10. Az ovalarm.exe határhibája felhasználható egy verem túlcsordulás előidézésére, ha a HTTP fejléc “Accept-Language” paraméterének átadott string túl hosszú és az “OVABverbose” paraméter is be van állítva.
  11. Az snmpviewer.exe határhibája, ha a HTTP kérésből stringek kimásolására a “strcat()” függvényt használják, kihasználható egy verem túlcsordulás előidézésére, ha a HTTP fejléca “Host” paraméterének átadott string túl hosszú.
  12. Az ovwebsnmpsrv.exe határhibája, egy HTTP kérésből a stringek kimásolásakor, kihasználható verem túlcsordulás előidézésére, ha az “arg” paraméternek átadott string túl hosszú.

A sebezhetőségek sikeres kihasználása tetszőleges kód végrehajtását teheti lehetővé.

Megoldás

Telepítse a javítócsomagokat