Переполнение буфера в HP OpenView Network Node Manager

Дата публикации:
09.06.2010
Дата изменения:
16.08.2010
Всего просмотров:
1040
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
4
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:8.3/Temporal:6.1
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:8.3/Temporal:6.1
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:8.3/Temporal:6.1
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = Base:8.3/Temporal:6.5
CVE ID:
CVE-2010-1960
CVE-2010-1961
CVE-2010-1964
CVE-2010-2709
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP OpenView Network Node Manager (NNM) 7.x
Уязвимые версии: HP OpenView Network Node Manager версии 7.51 и 7.53

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных во время создания сообщения об ошибке в ovwebsnmpsrv.exe. Удаленный пользователь может с помощью специально сформированного HTTP запроса к CGI приложению jovgraph.exe вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в функции getProxiedStorageAddress() в ovutil.dll. Удаленный пользователь может с помощью специально сформированного HTTP запроса к CGI приложению jovgraph.exe передать слишком длинные значения переменным, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных при обработке аргументов командной строки в ovwebsnmpsrv.exe. Удаленный пользователь может с помощью специально сформированного HTTP запроса к CGI приложению jovgraph.exe вызвать переполнение буфера и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных в функции OvWwwDebug() в файле ovwww.dll при обработке строк, полученных их HTTP запроса с помощью функции sprintf(). Удаленный пользователь может установить слишком длинную строку для параметра куки OvJavaLocale для CGI приложения webappmon.exe, вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.openview.hp.com/products/nnm/

Решение: Установите исправление с сайта производителя.

Ссылки: HPSBMA02537 SSRT010027 rev.2 - HP OpenView Network Node Manager (OV NNM), Remote Execution of Arbitrary Code
HPSBMA02563 SSRT100165 rev.1 - HP OpenView Network Node Manager (OV NNM), Remote Execution of Arbitrary Code
ZDI-10-105: Hewlett-Packard OpenView NNM ovwebsnmpsrv.exe Bad Option Remote Code Execution Vulnerability
ZDI-10-106: Hewlett-Packard OpenView NNM ovutil.dll getProxiedStorageAddress Remote Code Execution Vulnerability
ZDI-10-108: HP OpenView NNM ovwebsnmpsrv.exe Command Line Argument Remote Code Execution Vulnerability
CORE-2010-0608: HP OpenView NNM OvJavaLocale Buffer Overflow Vulnerability
HP OpenView NNM v.7.53 OvJavaLocale Buffer Overflow PoC
Журнал изменений: 16.08.2010
Добавлено уязвимость #4 и PoC код.

или введите имя

CAPTCHA