Отказ в обслуживании в продуктах HP OpenView

Дата публикации:
23.10.2008
Дата изменения:
03.02.2009
Всего просмотров:
1980
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP OpenView Reporter 3.x
HP OpenView Performance Agent 4.x
HP OpenView Network Node Manager (NNM) 7.x
Уязвимые версии:
HP OpenView Performance Agent 4.70, возможно более ранние версии
HP OpenView Reporter 3.70, возможно более ранние версии
HP OpenView Network Node Manager (NNM) версии 7.01, 7.51 и 7.53

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки в OpenView Shared Trace Service при обработке RPC запросов. Удаленный пользователь может с помощью специально сформированного RPC запроса вызвать отказ в обслуживании приложения.

URL производителя: www.hp.com

Решение: Установите исправление с сайта производителя.

Журнал изменений:

03.02.2009
Изменена секция «Решение», в список уязвимых приложений добавлен Network Node Manager.

Ссылки: Secunia Research: HP OpenView Products Shared Trace Service Denial of Service
HPSBMA02392 SSRT071481 rev.1 - HP OpenView Network Node Manager (OV NNM), Remote Denial of Service (DoS)
HPSBMA02390 SSRT071481 rev.1 - HP OpenView Performance Agent, HP Performance Agent, Remote Denial of Service (DoS)
HPSBMA02391 SSRT071481 rev.1 - HP OpenView Reporter and HP Reporter Running on Windows, Remote Denial of Service (DoS)

или введите имя

CAPTCHA