Security Lab

Отказ в обслуживании в продуктах HP OpenView

Дата публикации:23.10.2008
Дата изменения:03.02.2009
Всего просмотров:2215
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: HP OpenView Reporter 3.x
HP OpenView Performance Agent 4.x
HP OpenView Network Node Manager (NNM) 7.x
Уязвимые версии:
HP OpenView Performance Agent 4.70, возможно более ранние версии
HP OpenView Reporter 3.70, возможно более ранние версии
HP OpenView Network Node Manager (NNM) версии 7.01, 7.51 и 7.53

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки в OpenView Shared Trace Service при обработке RPC запросов. Удаленный пользователь может с помощью специально сформированного RPC запроса вызвать отказ в обслуживании приложения.

URL производителя: www.hp.com

Решение: Установите исправление с сайта производителя.

Журнал изменений:

03.02.2009
Изменена секция «Решение», в список уязвимых приложений добавлен Network Node Manager.

Ссылки: Secunia Research: HP OpenView Products Shared Trace Service Denial of Service
HPSBMA02392 SSRT071481 rev.1 - HP OpenView Network Node Manager (OV NNM), Remote Denial of Service (DoS)
HPSBMA02390 SSRT071481 rev.1 - HP OpenView Performance Agent, HP Performance Agent, Remote Denial of Service (DoS)
HPSBMA02391 SSRT071481 rev.1 - HP OpenView Reporter and HP Reporter Running on Windows, Remote Denial of Service (DoS)