HP OpenView Network Node Manager szolgáltatás megtagadásos sérülékenység


2009. november 17. 23:00

CH azonosító

CH-2657

Felfedezés dátuma

2009.11.17.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)
OpenView Network Node Manager (NNM)

Érintett verziók

Hewlett Packard (HP) OpenView Network Node Manager (NNM) 7.51, 7.53

Összefoglaló

Egy sérülékenységet találtak a HP OpenView Network Node Managerben, amit kihasználva támadók szolgáltatás megtagadást idézhetnek elő.

Leírás

Egy sérülékenységet találtak a HP OpenView Network Node Managerben, amit kihasználva támadók szolgáltatás megtagadást idézhetnek elő.

A sérülékenység akkor jelentkezik, amikor az adatbázis szolgáltatás (ovdbrun.exe) TCP csomagokat dolgoz fel. Ezt kihasználva, le lehet állítani a szolgáltatást, a 2690-es TCP portra küldött, speciálisan elkészített (érvénytelen hibakódot tartalmazó) csomaggal.

A sérülékenység a 7.51. és a 7.53. verziót érinti a HP-UX, Linux, Solaris és Windows platformon.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.coresecurity.com
Gyártói referencia: h20000.www2.hp.com
SECUNIA 37376
CVE-2009-3840 - NVD CVE-2009-3840

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »