Security Lab

Уязвимость при обработке входных данных в HP OpenView Client Configuration Manager

Дата публикации:13.11.2006
Всего просмотров:2100
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: HP OpenView Client Configuration Manager 1.x
Уязвимые версии: HP OpenView Client Configuration Manager 1.0, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в демоне Radia Notify Daemon (radexecd.exe). Удаленный пользователь может послать специально сформированный пакет уязвимой службе на порт 3465/TCP и перегрузить систему или загрузить и выполнить произвольные файлы.

URL производителя: h20229.www2.hp.com/products/ccm/

Решение: Установите последнюю версию (2.0) с сайта производителя.

Ссылки: OpenView Client Configuration Manager Device Code Execution Vulnerability