Множественные уязвимости в HP OpenView Network Node Manager

Дата публикации:
21.04.2008
Дата изменения:
21.04.2008
Всего просмотров:
771
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-3352
CVE-2005-3357
CVE-2006-3747
Вектор эксплуатации:
Локальная сеть
Воздействие:
Межсайтовый скриптинг
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP OpenView Network Node Manager (NNM) 6.x
HP OpenView Network Node Manager (NNM) 7.x
Уязвимые версии: HP OpenView Network Node Manager 6.41, 7.01 и 7.51 с Apache для HP-UX, Solaris, и Linux.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/243008.php
www.securitylab.ru/vulnerability/243761.php
www.securitylab.ru/vulnerability/271266.php

URL производителя: www.openview.hp.com/products/nnm/

Решение: Установите исправление с сайта производителя.

Ссылки: HPSBMA02328 SSRT071293 rev.2 - HP OpenView Network Node Manager (OV NNM) Running Apache, Remote Cross Site Scripting (XSS), Denial of Service (DoS), Execute Arbitrary Code

или введите имя

CAPTCHA