Érintett rendszerek
Hewlett Packard (HP)OpenView Network Node Manager (NNM)
Érintett verziók
Hewlett Packard (HP) OpenView Network Node Manager (NNM) 7.51, 7.53
Összefoglaló
Egy sérülékenységet találtak a HP OpenView Network Node Managerben, amit kihasználva támadók szolgáltatás megtagadást idézhetnek elő.
Leírás
Egy sérülékenységet találtak a HP OpenView Network Node Managerben, amit kihasználva támadók szolgáltatás megtagadást idézhetnek elő.
A sérülékenység akkor jelentkezik, amikor az adatbázis szolgáltatás (ovdbrun.exe) TCP csomagokat dolgoz fel. Ezt kihasználva, le lehet állítani a szolgáltatást, a 2690-es TCP portra küldött, speciálisan elkészített (érvénytelen hibakódot tartalmazó) csomaggal.
A sérülékenység a 7.51. és a 7.53. verziót érinti a HP-UX, Linux, Solaris és Windows platformon.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.coresecurity.com
Gyártói referencia: h20000.www2.hp.com
SECUNIA 37376
CVE-2009-3840 - NVD CVE-2009-3840