|
HP OpenView Network Node Manager Pufferüberlauf-Sicherheitslücke
|
|
|
|
|
Secunia Advisory:
|
SA29641
|
|
|
Herausgegeben:
|
2008-04-03
|
|
Last Update:
|
2008-07-09
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
Systemzugriff
|
|
Von Wo:
|
Aus dem lokalen Netzwerk
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | HP OpenView Network Node Manager (NNM) 7.x
|
| | CVE reference: | CVE-2008-1697 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Mati Aharoni hat eine Sicherheitslücke in HP OpenView Network Node Manager gemeldet, die böswillige Personen ausnutzen können, um ein verwundbares System zu kompromittieren.
Die Sicherheitslücke besteht in einem Begrenzungsfehler in ovwparser.dll, der ausgenutzt werden kann, um einen Stack-basierten Pufferüberlauf zu verursachen, indem man eine überlange, speziell präparierte HTTP-GET-Anfrage an ovas.exe auf Port 7510/TCP sendet.
Eine erfolgreiche Ausnutzung ermöglicht die Ausführung von beliebigem Code.
Die Sicherheitslücke betrifft Version 7.01, 7.51 und 7.53 auf HP-UX, Solaris, Linux und Windows.
Lösung:
Verwenden Sie die Patches und Archivdateien (beachten Sie das Advisory des Herstellers für weitere Details).
Gemeldet und/oder entdeckt von:
Mati Aharoni
Änderungen:
2008-04-11: CVE-Referenz hinzugefügt.
2008-07-09: "Lösung" aktualisiert und Link zu Hersteller-Advisory hinzugefügt.
Original Advisory:
HPSBMA02348 SSRT080033 rev.1:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01495949
http://www.offensive-security.com/0day/hp-nnm-ov.py.txt
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
14 Related Secunia Security Advisories, displaying 10
|
|
|
1. HP OpenView Network Node Manager mehrere Sicherheitslücken
|
|
2. HP OpenView Network Node Manager mehrere Sicherheitslücken
|
|
3. HP OpenView Network Node Manager "ovspmd.exe" Pufferüberlauf
|
|
4. HP OpenView Network Node Manager Denial of Service
|
|
5. HP OpenView Network Node Manager Mehrere Sicherheitslücken
|
|
6. HP OpenView Network Node Manager Unspezifiziertes Cross-Site-Scripting
|
|
7. HP OpenView Produkte "Shared Trace Service" Pufferüberlauf-Sicherheitslücken
|
|
8. HP OpenView Network Node Manager Unspezifizierter Unbefugter Zugang
|
|
9. HP OpenView Network Node Manager unsichere Standardordnereinstellungen
|
|
10. HP OpenView Network Node Manager zwei Sicherheitslücken
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
