Множественные уязвимости в HP OpenView Network Node Manager

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за недостаточной обработки входных данных в ovspmd.exe. Удаленный пользователь может с помощью специально сформированного пакета, отправленного на порт 8886/TCP, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в службе ovtopmd.exe. Удаленный пользователь может отправить специально сформированный запрос типа 0x36 на порт приложения 2532/TCP и аварийно завершить работу службы.

3. Уязвимость существует из-за ошибки проверки входных данных с службе ovalarmsrv.exe. Удаленный пользователь может с помощью специально сформированного запроса (типы 25, 45, 46, 47 и 81), отправленного на порт 2954/TCP, заставить приложение потреблять все доступные ресурсы процессора.

4. Уязвимость существует из-за ошибки разыменования нулевого указателя в службе ovalarmsrv.exe. Удаленный пользователь может отправить специально сформированный запрос на порт 2954/TCP и вызвать отказ в обслуживании приложения.

5. Уязвимость существует из-за недостаточной обработки входных данных пари обработке HTTP запросов в параметре "Action" в OpenView5.exe CGI приложении. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, скачать или просмотреть произвольные файлы на системе. Пример:

http://[host]/OvCgi/OpenView5.exe?Target=Main&Action=../../../../../../windows/win.ini

URL производителя: www.openview.hp.com/products/nnm/

Решение: Установите исправление с сайта производителя.

Журнал изменений:

11.06.2008
Изменена секция «Решение».
12.06.2008
Изменена секция «Программа». Добавлена версия 8.01 13.10.2008
Изменена секция «Решение».