HP OpenView Network Node Manager szolgáltatás megtagadásos sérülékenység


2009. november 17. 23:00

CH azonosító

CH-2657

Felfedezés dátuma

2009.11.17.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)
OpenView Network Node Manager (NNM)

Érintett verziók

Hewlett Packard (HP) OpenView Network Node Manager (NNM) 7.51, 7.53

Összefoglaló

Egy sérülékenységet találtak a HP OpenView Network Node Managerben, amit kihasználva támadók szolgáltatás megtagadást idézhetnek elő.

Leírás

Egy sérülékenységet találtak a HP OpenView Network Node Managerben, amit kihasználva támadók szolgáltatás megtagadást idézhetnek elő.

A sérülékenység akkor jelentkezik, amikor az adatbázis szolgáltatás (ovdbrun.exe) TCP csomagokat dolgoz fel. Ezt kihasználva, le lehet állítani a szolgáltatást, a 2690-es TCP portra küldött, speciálisan elkészített (érvénytelen hibakódot tartalmazó) csomaggal.

A sérülékenység a 7.51. és a 7.53. verziót érinti a HP-UX, Linux, Solaris és Windows platformon.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.coresecurity.com
Gyártói referencia: h20000.www2.hp.com
SECUNIA 37376
CVE-2009-3840 - NVD CVE-2009-3840

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »