Érintett rendszerek
Hewlett Packard (HP)OpenView Network Node Manager (NNM)
Érintett verziók
Hewlett Packard (HP) OpenView Network Node Manager (NNM) 7.01, 7.51, 7.53 (HP-UX, Linux, Solaris, Windows)
Összefoglaló
A HP OpenView Network Node Manager több sérülékenységét is jelentették,
melyeket a támadók szolgáltatás megtagadás okozására vagy egy sebezhető rendszer feltörésére használhatnak ki.
Leírás
A HP OpenView Network Node Manager több sérülékenységét is jelentették,
melyeket a támadók szolgáltatás megtagadás okozására használhatnak ki.
-
A sérülékenységeket az “ovalarmsrv” hibái okozzák, amelyeket szolgáltatás megtagadás okozására lehet kihasználni.
További információ:
SA29796 -
Az “ovalarmsrv” több hibáját kihasználva szolgáltatás megtagadás okozható vagy tetszőleges kód futtatható az alapértelmezett 2954/TCP vagy 2953/TCP portnak küldött különlegesen kialakított kérések segítségével.
A HP OpenView Network Node Manager (OV NNM) sérülékenységeit a HP-UX, Linux, Solaris és Windows rendszereken futó 7.01, 7.51 és 7.53 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokat
Támadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2008-3536 - NVD CVE-2008-3536
Egyéb referencia: www.securitytracker.com
SECUNIA 31688
Gyártói referencia: h20000.www2.hp.com
VENDOR:ftp://ss080044:ss080044@hprc.external.hp.com
CVE-2008-3537 - NVD CVE-2008-3537
CVE-2008-3544 - NVD CVE-2008-3544