Security Lab

Множественные уязвимости в HP OpenView Network Node Manager

Дата публикации:10.04.2008
Дата изменения:24.03.2009
Всего просмотров:3041
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-1842
CVE-2008-0068
CVE-2008-1851
CVE-2008-1852
CVE-2008-1853
CVE-2008-3545
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: HP OpenView Network Node Manager (NNM) 7.x
HP OpenView Network Node Manager (OV NNM) 8.x
Уязвимые версии: HP OpenView Network Node Manager (NNM) 7.01, 7.51, 7.53, 7.53 и 8.01, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за недостаточной обработки входных данных в ovspmd.exe. Удаленный пользователь может с помощью специально сформированного пакета, отправленного на порт 8886/TCP, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в службе ovtopmd.exe. Удаленный пользователь может отправить специально сформированный запрос типа 0x36 на порт приложения 2532/TCP и аварийно завершить работу службы.

3. Уязвимость существует из-за ошибки проверки входных данных с службе ovalarmsrv.exe. Удаленный пользователь может с помощью специально сформированного запроса (типы 25, 45, 46, 47 и 81), отправленного на порт 2954/TCP, заставить приложение потреблять все доступные ресурсы процессора.

4. Уязвимость существует из-за ошибки разыменования нулевого указателя в службе ovalarmsrv.exe. Удаленный пользователь может отправить специально сформированный запрос на порт 2954/TCP и вызвать отказ в обслуживании приложения.

5. Уязвимость существует из-за недостаточной обработки входных данных пари обработке HTTP запросов в параметре "Action" в OpenView5.exe CGI приложении. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, скачать или просмотреть произвольные файлы на системе. Пример:

http://[host]/OvCgi/OpenView5.exe?Target=Main&Action=../../../../../../windows/win.ini

URL производителя: www.openview.hp.com/products/nnm/

Решение: Установите исправление с сайта производителя.

Журнал изменений:

11.06.2008
Изменена секция «Решение».
12.06.2008
Изменена секция «Программа». Добавлена версия 8.01 13.10.2008
Изменена секция «Решение».

Ссылки: HP OpenView Network Node Manager Buffer Overflow PoC
Secunia Research: HP OpenView Network Node Manager OpenView5.exe Directory Traversal
HPSBMA02338 SSRT080024, SSRT080041 rev.3 - HP OpenView Network Node Manager (OV NNM), Remote Execution of Arbitrary Code, Denial of Service (DoS)
HPSBMA02340 SSRT080024, SSRT080041 rev.1 - HP OpenView Network Node Manager (OV NNM), Remote Execution of Arbitrary Code, Denial of Service (DoS)
HPSBMA02374 SSRT080046 rev.2 - HP OpenView Network Node Manager (OV NNM), Remote Denial of Service (DoS)