Отказ в обслуживании в HP OpenView Network Node Manager

Дата публикации:
23.11.2009
Всего просмотров:
1377
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP OpenView Network Node Manager (NNM) 7.x
Уязвимые версии: HP OpenView Network Node Manager (NNM) версии 7.51 и 7.53

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки в службе баз данных ovdbrun.exe при обработке TCP пакетов. Удаленный пользователь может отправить специально сформированный пакет, содержащий некорректную ошибку, на порт 2690/TCP и аварийно завершить работу приложения.

URL производителя: www.hp.com

Решение: Установите исправление с сайта производителя.

Ссылки: HPSBMA02477 SSRT090177 rev.3 - HP OpenView Network Node Manager (OV NNM), Remote Denial of Service (DoS)
HP Openview NNM 7.53 Invalid DB Error Code PoC
http://www.coresecurity.com/content/openview_nnm_internaldb_dos

или введите имя

CAPTCHA