Security Lab

Отказ в обслуживании против HP OpenView Network Node Manager (NNM)

Дата публикации:22.10.2003
Дата изменения:20.11.2008
Всего просмотров:2656
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: HP OpenView Network Node Manager (NNM) 6.x
Уязвимые версии: HP OpenView Network Node Manager (NNM) NNM 6.2 и NNM 6.4 на HP9000 серверах с HP-UX B.10.20, B.11.00, и B.11.11 releases 2.X, or Microsoft Windows NT4.X / Windows 2000.

Описание: Две уязвимости обнаружены в HP OpenView Network Node Manager (NNM). Злонамеренный пользователь может выполнить отказ в обслуживании.

Удаленный пользователь может послать специально сформированный пакет к слушающему TCP порту нескольких NNM процессов, чтобы вызвать 100% использование CPU и утечку памяти на системе.

URL производителя:http://support.openview.hp.com/

Решение: Установите следующее исправление: http://support.openview.hp.com/patches/patch_index.jsp

-- NNM 6.2 --

HP-UX B.10.20:
PHSS_29753

HP-UX B.11.00 and B.11.11:
PHSS_29754

Solaris 2.X:
PSOV_03289

Windows NT4.X / 2000:
NNM_01007


-- NNM 6.4 --

HP-UX B.11.00 and B.11.11:
PHSS_29647

Solaris 2.X:
PSOV_03288

Windows NT4.X / 2000:
NNM_01006