HP OpenView Network Node Manager 多個程式碼執行弱點 (HPSBMU02712 SSRT100649)
critical Nessus Plugin ID 58516
語系:
Synopsis
遠端主機上執行的 HP Network Node Manager 版本受到多個程式碼執行弱點影響。描述
安裝的 HP Network Node Manager 版本受到以下弱點影響:- 存有遠端程式碼執行弱點,因為「nnmRptConfig.exe」CGI 應用程式未充分驗證使用者提供的輸入。(CVE-2011-3165)
- 在 ov.dll 中存在一個遠端程式碼執行弱點。未進行充分的邊界檢查便將值提供給 _OVBuildPath 中的格式字串會造成堆疊溢位,從而造成記憶體損毀,這會導致攻擊者在目標服務的環境中執行任意程式碼。(CVE-2011-3166)
- 在 webappmon.exe CGI 程式中存在一個遠端程式碼執行弱點。此弱點是由於未進行充分的邊界檢查便提供含有這些值的格式字串所致。這會造成堆疊溢位,從而導致記憶體損毀,若遭惡意利用便可在目標服務的環境中執行任意程式碼。(CVE-2011-3167)
解決方案
升級至 B.07.53 Patchlevel NNM_01213 或同等版本。另請參閱
https://www.zerodayinitiative.com/advisories/ZDI-11-348/
https://www.zerodayinitiative.com/advisories/ZDI-12-002/
https://www.zerodayinitiative.com/advisories/ZDI-12-003/
Plugin 詳細資訊
嚴重性: Critical
ID: 58516
檔案名稱: hp_nnm_multiple_code_execution.nasl
版本: 1.12
類型: remote
已發布: 2012/3/28
已更新: 2018/11/15
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.3
媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C
時間媒介: E:F/RL:OF/RC:C
弱點資訊
CPE: cpe:/a:hp:openview_network_node_manager, cpe:/a:hp:openview_network_node_manager
必要的 KB 項目: hp/hp_nnm
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/11/1
弱點發布日期: 2011/11/1
惡意利用途徑
Metasploit (HP OpenView Network Node Manager ov.dll _OVBuildPath Buffer Overflow)