Уязвимость при обработке входных данных в HP OpenView Client Configuration Manager

Дата публикации:
13.11.2006
Всего просмотров:
1870
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP OpenView Client Configuration Manager 1.x
Уязвимые версии: HP OpenView Client Configuration Manager 1.0, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в демоне Radia Notify Daemon (radexecd.exe). Удаленный пользователь может послать специально сформированный пакет уязвимой службе на порт 3465/TCP и перегрузить систему или загрузить и выполнить произвольные файлы.

URL производителя: h20229.www2.hp.com/products/ccm/

Решение: Установите последнюю версию (2.0) с сайта производителя.

Ссылки: OpenView Client Configuration Manager Device Code Execution Vulnerability

или введите имя

CAPTCHA