Érintett rendszerek
Hewlett Packard (HP)OpenView Network Node Manager (NNM)
Érintett verziók
Hewlett Packard (HP) OpenView Network Node Manager (NNM) 6.x, 7.x
Összefoglaló
A HP elismert néhány sérülékenységet az OpenView Network Node Managerben, melyet kihasználva rosszindulatú támadók cross-site scripting támadást indíthatnak, szolgáltatás megtagadást (DoS) okozhatnak, vagy föltörhetik a sérülékeny rendszert.
Leírás
A HP elismert néhány sérülékenységet az OpenView Network Node Managerben, melyet kihasználva rosszindulatú támadók cross-site scripting támadást indíthatnak, szolgáltatás megtagadást (DoS) okozhatnak, vagy föltörhetik a sérülékeny rendszert.
További információ:
Secunia SA18008
Secunia SA18037
Secunia SA21197
A sérülékenységekben érintett verziók: 6.41, 7.01 valamint 7.51 Apache, HP-UX, Solaris és Linux alatt.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2006-3747 - NVD CVE-2006-3747
SECUNIA 29849
Gyártói referencia: h20000.www2.hp.com
SECUNIA 18307
SECUNIA 18008
SECUNIA 21197
CVE-2005-3352 - NVD CVE-2005-3352
CVE-2005-3357 - NVD CVE-2005-3357