Целочисленное переполнение в HP OpenView Network Node Manager

Дата публикации:
28.04.2009
Дата изменения:
28.04.2009
Всего просмотров:
2309
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP OpenView Network Node Manager (NNM) 7.x
Уязвимые версии: HP OpenView Network Node Manager версии 7.01, 7.51 и 7.53

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Целочисленное переполнение обнаружено в приложении "ovalarmsrv.exe". Удаленный пользователь может отправить специально сформированную команду на порт 2954/TCP, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.openview.hp.com/products/nnm/

Решение: Установите исправление с сайта производителя.

Ссылки: HPSBMA02424 SSRT080125 rev.2 - HP OpenView Network Node Manager (OV NNM), Remote Execution of Arbitrary Code
Secunia Research: HP OpenView Network Node Manager "ovalarmsrv" Integer Overflow

или введите имя

CAPTCHA