|
 |
|
HP OpenView Network Node Manager "ovspmd.exe" Pufferüberlauf
|
|
|
|
|
Secunia Advisory:
|
SA29713
|
|
|
Herausgegeben:
|
2008-04-09
|
|
Last Update:
|
2008-07-01
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem lokalen Netzwerk
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | HP OpenView Network Node Manager (NNM) 7.x
HP OpenView Network Node Manager (OV NNM) 8.x
|
| | CVE reference: | CVE-2008-1842 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Luigi Auriemma hat eine Sicherheitslücke in HP OpenView Network Node Manager entdeckt, die böswillige Personen ausnutzen können, um einen DoS (Denial of Service) zu verursachen oder potenziell ein verwundbares System zu kompromittieren.
Die Sicherheitslücke besteht in einem Fehler in der Überprüfung von Eingaben in ovspmd.exe und kann ausgenutzt werden, um einen Heap-basierten Pufferüberlauf zu verursachen, indem man ein speziell präpariertes, überlanges Paket an Port 8886/TCP sendet.
Eine erfolgreiche Ausnutzung könnte die Ausführung von beliebigem Code ermöglichen.
Die Sicherheitslücke wurde in Version 7.53 und 7.51 bestätigt und betrifft Version 7.01, 7.51, 7.53 und 8.01 auf HP-UX, Solaris, Linux und Windows. Andere Versionen können ebenfalls betroffen sein.
Lösung:
Installieren Sie die Updates (beachten Sie das Advisory des Herstellers für Details).
Gemeldet und/oder entdeckt von:
Luigi Auriemma
Der Hersteller nennt ebenfalls Liu Zhen Hua, FortiGuard Global Security Research Team.
Änderungen:
2008-04-21: CVE-Referenz hinzugefügt.
2008-06-10: "Lösung", "Gemeldet von"-Abschnitt und "Original Advisory"-Bereich basierend auf Informationen des Herstellers aktualisiert.
2008-06-11: Version 8.01 zu Liste der betroffenen Produkte hinzugefügt, basierend auf Informationen des Herstellers. Weiteren Link zum Hersteller hinzugefügt.
2008-07-01: Laut dem überarbeiteten Herstelleradvisory (HPSBMA02338 SSRT080024, SSRT080041 rev.2) sind neue Dateien verfügbar.
Original Advisory:
HPSBMA02338 SSRT080024, SSRT080041 rev.1:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01466051
HPSBMA02340 SSRT080024, SSRT080041 rev.1:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01471755
Luigi Auriemma:
http://aluigi.altervista.org/adv/closedview-adv.txt
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
14 Related Secunia Security Advisories, displaying 10
|
|
|
1. HP OpenView Network Node Manager mehrere Sicherheitslücken
|
|
2. HP OpenView Network Node Manager mehrere Sicherheitslücken
|
|
3. HP OpenView Network Node Manager Pufferüberlauf-Sicherheitslücke
|
|
4. HP OpenView Network Node Manager Denial of Service
|
|
5. HP OpenView Network Node Manager Mehrere Sicherheitslücken
|
|
6. HP OpenView Network Node Manager Unspezifiziertes Cross-Site-Scripting
|
|
7. HP OpenView Produkte "Shared Trace Service" Pufferüberlauf-Sicherheitslücken
|
|
8. HP OpenView Network Node Manager Unspezifizierter Unbefugter Zugang
|
|
9. HP OpenView Network Node Manager unsichere Standardordnereinstellungen
|
|
10. HP OpenView Network Node Manager zwei Sicherheitslücken
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
