HP-UX PHSS_41607 : s700_800 11.X OV NNM7.53 IA-64 Intermediate Patch 28

critical Nessus Plugin ID 56844

概要

遠端 HP-UX 主機缺少安全性相關修補程式。

說明

s700_800 11.X OV NNM7.53 IA-64 Intermediate Patch 28:

遠端 HP-UX 主機受到多個弱點影響:

- HP OpenView Network Node Manager (OV NNM) 已發現存有潛在的安全性弱點。這些弱點可能會遭到遠端利用,而在執行 Web 伺服器的使用者內容中執行任意程式碼。參考資料:CVE-2011-0261 (ZDI-CAN-753) CVE-2011-0262 (ZDI-CAN-757) CVE-2011-0263 (ZDI-CAN-774) CVE-2011-0264 (ZDI-CAN-810) CVE-2011-0265 (ZDI-CAN-931) CVE-2011-0266 (ZDI-CAN-932) CVE-2011-0267 (ZDI-CAN-933) CVE-2011-0268 (ZDI-CAN-934) CVE-2011-0269 (ZDI-CAN-935) CVE-2011-0270 (ZDI-CAN-936) CVE-2011-0271 (iDefense)。
(HPSBMA02621 SSRT100352)

- 據發現,Windows 上執行的 HP OpenView Network Node Manager (OV NNM) 存有一個潛在的弱點。惡意使用者可從遠端利用此弱點,進而執行任意程式碼。參考資料:CVE-2010-2703、 ZDI-CAN-682。(HPSBMA02557 SSRT100025)

解決方案

請安裝修補程式 PHSS_41607 或後續版本。

另請參閱

http://www.nessus.org/u?dae68cca

http://www.nessus.org/u?5e3effcb

Plugin 詳細資訊

嚴重性: Critical

ID: 56844

檔案名稱: hpux_PHSS_41607.nasl

版本: 1.11

類型: local

已發布: 2012/3/6

已更新: 2021/1/11

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:hp:hp-ux

必要的 KB 項目: Host/local_checks_enabled, Host/HP-UX/version, Host/HP-UX/swlist

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2010/12/20

可惡意利用

Core Impact

Metasploit (HP OpenView NNM nnmRptConfig.exe schdParams Buffer Overflow)

參考資訊

CVE: CVE-2010-2703, CVE-2011-0261, CVE-2011-0262, CVE-2011-0263, CVE-2011-0264, CVE-2011-0265, CVE-2011-0266, CVE-2011-0267, CVE-2011-0268, CVE-2011-0269, CVE-2011-0270, CVE-2011-0271

BID: 41829

HP: SSRT100025, SSRT100352, emr_na-c02286088, emr_na-c02670501