跳至主內容

HP OpenView Network Node Manager 執行程式碼漏洞

最後更新 2011年01月28日 發佈日期: 2010年05月13日 2809 觀看次數

風險: 中度風險

在 HP Network Node Manager (OV NNM) 發現多個漏洞,遠端攻擊者可利用漏洞控制受影響的系統。

1. 當處理異常的 "sel" POST 參數時在 "ovet_demandpoll.exe" 程序(經 "webappmon.exe" CGI 應用程式呼叫)內會產生字串格式錯誤,遠端攻擊者可利用漏洞執行任意程式碼。

2. 當處理異常的 "sel" POST 參數時在 "netmon.exe" daemon (經 "webappmon.exe" CGI 應用程式呼叫)內會產生堆疊滿溢錯誤,遠端攻擊者可利用漏洞執行任意程式碼。

3. 當處理異常的參數時在 "snmpviewer.exe" CGI 程式內會產生堆疊滿溢錯誤,遠端攻擊者可利用漏洞執行任意程式碼。

4. 當處理異常的 "MaxAge" 參數時在 "getnnmdata.exe" CGI 程式內會產生堆疊滿溢錯誤,遠端攻擊者可利用漏洞執行任意程式碼。

5. 當處理異常的 "iCount" POST 參數時在 "getnnmdata.exe" CGI 程式內會產生堆疊滿溢錯誤,遠端攻擊者可利用漏洞執行任意程式碼。

6. 當處理異常的 "Hostname" 參數時在 "getnnmdata.exe" CGI 程式內會產生堆疊滿溢錯誤,遠端攻擊者可利用漏洞執行任意程式碼。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • HP OpenView Network Node Manager (OV NNM) 版本 7.01(HP-UX、Linux、Solaris 及視窗)
  • HP OpenView Network Node Manager (OV NNM) 版本 7.51(HP-UX、Linux、Solaris 及視窗)
  • HP OpenView Network Node Manager (OV NNM) 版本 7.53(HP-UX、Linux、Solaris 及視窗)

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

HP OV NNM v7.53 (HP-UX / IA) - 安裝 PHSS_40708 或之後的版本

HP OV NNM v7.53 (HP-UX / PA) - 安裝 PHSS_40707 或之後的版本

HP OV NNM v7.53 (Linux RedHatAS2.1) - 安裝 LXOV_00103 或之後的版本

HP OV NNM v7.53 (Linux RedHat4AS-x86_64) - 安裝 LXOV_00104 或之後的版本

HP OV NNM v7.53 (Solaris) - 安裝 PSOV_03527 或之後的版本

HP OV NNM v7.53 (視窗) - 安裝 NNM_01203 或之後的版本

HP OV NNM v7.51 - 升級至 NNM v7.53 及安裝修補程式

HP OV NNM v7.01 (IA) - 升級至 NNM v7.53 及安裝修補程式

HP OV NNM v7.01 (HP-UX / PA) - 安裝 PHSS_40705 或之後的版本

HP OV NNM v7.01 (Solaris / PA) - 安裝 PSOV_03526 或之後的版本

HP OV NNM v7.01 (視窗 / PA) - 安裝 NNM_01202 或之後的版本

請在這裡下載修補程式
http://support.openview.hp.com/selfsolve/patches


漏洞識別碼


資料來源


相關連結