HP OpenView Network Node Manager ovlaunch.exe 資訊洩漏 (c01661610)
medium Nessus Plugin ID 35656
語系:
概要
遠端 Web 伺服器包含受到資訊洩漏弱點影響的一個 CGI 指令碼。說明
遠端主機上安裝的 HP OpenView Network Node Manager 版本內含的指令碼「ovlaunch.exe」CGI 會揭露各種設定詳細資料以回應特製要求。未驗證的遠端攻擊者可利用這個資訊針對受到影響的應用程式和/或主機發動進一步攻擊。請注意,雖然尚未檢查 Nessus 是否有其他問題,但此安裝也可能會受到其他嚴重問題影響。
解決方案
安裝上述 iDefense 建議中提及的適當修補程式。另請參閱
http://www.nessus.org/u?ddd749ed
https://www.securityfocus.com/archive/1/500736/30/0/threaded
Plugin 詳細資訊
嚴重性: Medium
ID: 35656
檔案名稱: openview_nnm_ovdebug_disclosure.nasl
版本: 1.17
類型: remote
系列: CGI abuses
已發布: 2009/2/12
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
排除在外的 KB 項目: Settings/disable_cgi_scanning
可輕鬆利用: No exploit is required
由 Nessus 利用: true
參考資訊
CVE: CVE-2008-4560
BID: 33667
CWE: 200