HP OpenView Network Node Manager 多個指令碼遠端命令執行
high Nessus Plugin ID 19555
語系:
概要
遠端 Web 伺服器包含導致任意命令執行的 CGI 指令碼。說明
HP OpenView Network Node Manager 的遠端版本無法在用來執行命令之前,將使用者提供的輸入內容處理為「cdpView.ovpl」、「connectedNotes.ovpl」、「ecscmg.ovpl」和「freeIPaddrs.ovpl」指令碼中使用的各種參數。利用這些瑕疵,未經驗證的攻擊者可以在遠端主機上受影響的 Web 伺服器使用者識別碼內容中執行任意命令。解決方案
套用上述廠商公告中提及的合適修補程式。另請參閱
https://www.securityfocus.com/archive/1/409179
https://www.securityfocus.com/archive/1/409196
http://www.securityfocus.com/advisories/9150
http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=c00604164
Plugin 詳細資訊
嚴重性: High
ID: 19555
檔案名稱: openview_nnm_cmd_exec.nasl
版本: 1.23
類型: remote
系列: CGI abuses
已發布: 2005/9/1
已更新: 2023/4/25
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.0
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 6.2
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2005-2773
弱點資訊
CPE: cpe:/a:hp:openview_network_node_manager
可被惡意程式利用: true
可輕鬆利用: No exploit is required
弱點發布日期: 2005/8/25
CISA 已知遭惡意利用弱點到期日: 2022/4/15
可惡意利用
Metasploit (HP Openview connectedNodes.ovpl Remote Command Execution)
參考資訊
CVE: CVE-2005-2773