HP OpenView Network Node Manager szolgáltatás megtagadásos sérülékenység


2009. november 17. 23:00

CH azonosító

CH-2657

Felfedezés dátuma

2009.11.17.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)
OpenView Network Node Manager (NNM)

Érintett verziók

Hewlett Packard (HP) OpenView Network Node Manager (NNM) 7.51, 7.53

Összefoglaló

Egy sérülékenységet találtak a HP OpenView Network Node Managerben, amit kihasználva támadók szolgáltatás megtagadást idézhetnek elő.

Leírás

Egy sérülékenységet találtak a HP OpenView Network Node Managerben, amit kihasználva támadók szolgáltatás megtagadást idézhetnek elő.

A sérülékenység akkor jelentkezik, amikor az adatbázis szolgáltatás (ovdbrun.exe) TCP csomagokat dolgoz fel. Ezt kihasználva, le lehet állítani a szolgáltatást, a 2690-es TCP portra küldött, speciálisan elkészített (érvénytelen hibakódot tartalmazó) csomaggal.

A sérülékenység a 7.51. és a 7.53. verziót érinti a HP-UX, Linux, Solaris és Windows platformon.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.coresecurity.com
Gyártói referencia: h20000.www2.hp.com
SECUNIA 37376
CVE-2009-3840 - NVD CVE-2009-3840

Legfrissebb sérülékenységek
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
Tovább a sérülékenységekhez »