Дата публикации: | 26.02.2009 |
Всего просмотров: | 2421 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2008-4559 CVE-2008-4560 CVE-2008-4562 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Раскрытие важных данных Раскрытие системных данных Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | HP OpenView Network Node Manager (NNM) 7.x |
Уязвимые версии: HP OpenView Network Node Manager, возможно другие версии.
Описание: 1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может скомпрометировать целевую систему. 2. Уязвимость существует из-за ошибки проверки границ данных в CGI приложении "ovlaunch". Злоумышленник может с помощью специально сформированного параметра "Host" вызвать переполнение BSS буфера и выполнить произвольный код на целевой системе. Уязвимость распространяется только на Linux системы. 3. Уязвимость существует из-за ошибки в CGI приложении nnmRptConfig.exe. Удаленный пользователь может узнать месторасположение директорий, в которых хранятся журналы. 4. Уязвимость существует из-за ошибки в CGI приложении ovlaunch.exe. Удаленный пользователь может просмотреть различные настройки приложения. 5. Уязвимость существует из-за ошибок в приложениях webappmon.exe и OpenView5.exe. Удаленный пользователь может с помощью метасимволов командной строки выполнить произвольные команды на системе. URL производителя: www.openview.hp.com/products/nnm/ Решение: Установите исправление с сайта производителя. |
|
Ссылки: |
HPSBMA02406 SSRT080100 rev.2 - HP OpenView Network Node Manager (OV NNM), Remote Execution of Arbitrary Code, Unauthorized Access to Data iDefense Security Advisory 02.06.09: HP Network Node Manager Multiple Command Injection Vulnerabilities iDefense Security Advisory 02.06.09: HP Network Node Manager Multiple Information Disclosure Vulnerabilities iDefense Security Advisory 02.06.09: HP Network Node Manager ovlaunch CGI BSS Overflow Vulnerability |