HP OpenView Network Node Manager 多個程式碼執行弱點 (HPSBMU02712 SSRT100649)

critical Nessus Plugin ID 58516

概要

遠端主機上執行的 HP Network Node Manager 版本受到多個程式碼執行弱點影響。

說明

安裝的 HP Network Node Manager 版本受到以下弱點影響:

- 存有遠端程式碼執行弱點,因為「nnmRptConfig.exe」CGI 應用程式未充分驗證使用者提供的輸入。(CVE-2011-3165)

- 在 ov.dll 中存在一個遠端程式碼執行弱點。未進行充分的邊界檢查便將值提供給 _OVBuildPath 中的格式字串會造成堆疊溢位,從而造成記憶體損毀,這會導致攻擊者在目標服務的環境中執行任意程式碼。(CVE-2011-3166)

- 在 webappmon.exe CGI 程式中存在一個遠端程式碼執行弱點。此弱點是由於未進行充分的邊界檢查便提供含有這些值的格式字串所致。這會造成堆疊溢位,從而導致記憶體損毀,若遭惡意利用便可在目標服務的環境中執行任意程式碼。(CVE-2011-3167)

解決方案

升級至 B.07.53 Patchlevel NNM_01213 或同等版本。

另請參閱

https://www.zerodayinitiative.com/advisories/ZDI-11-348/

https://www.zerodayinitiative.com/advisories/ZDI-12-002/

https://www.zerodayinitiative.com/advisories/ZDI-12-003/

http://www.nessus.org/u?02dda619

https://www.securityfocus.com/archive/1/520349

Plugin 詳細資訊

嚴重性: Critical

ID: 58516

檔案名稱: hp_nnm_multiple_code_execution.nasl

版本: 1.12

類型: remote

已發布: 2012/3/28

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:hp:openview_network_node_manager

必要的 KB 項目: hp/hp_nnm

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/11/1

弱點發布日期: 2011/11/1

可惡意利用

Metasploit (HP OpenView Network Node Manager ov.dll _OVBuildPath Buffer Overflow)

參考資訊

CVE: CVE-2011-3165, CVE-2011-3166, CVE-2011-3167

BID: 50471, 51049