HP OpenView Network Node Manager 多个代码执行漏洞 (HPSBMU02712 SSRT100649)

critical Nessus 插件 ID 58516

简介

在远程主机上运行的 HP Network Node Manager 版本受到多个代码执行漏洞的影响。

描述

所安装的 HP Network Node Manager 版本受到以下漏洞的影响:

- 存在远程代码执行漏洞,因为“nnmRptConfig.exe”CGI 应用程序未能对用户提供的输入执行足够验证。(CVE-2011-3165)

- ov.dll 中存在远程代码执行漏洞。在将值提供给 _OVBuildPath 内的格式字符串之前未进行足够的边界检查会导致栈溢出,造成内存损坏,从而导致攻击者在目标服务的环境中执行任意代码。(CVE-2011-3166)

- webappmon.exe CGI 程序中存在远程代码执行漏洞。由于在提供带值的格式字符串之前边界检查不充分会造成该漏洞。这会导致栈溢出,造成内存损坏,从而被利用于在目标服务的环境中执行任意代码。(CVE-2011-3167)

解决方案

升级到 B.07.53 修补程序等级 NNM_01213 或其等同版本。

另见

https://www.zerodayinitiative.com/advisories/ZDI-11-348/

https://www.zerodayinitiative.com/advisories/ZDI-12-002/

https://www.zerodayinitiative.com/advisories/ZDI-12-003/

http://www.nessus.org/u?02dda619

https://www.securityfocus.com/archive/1/520349

插件详情

严重性: Critical

ID: 58516

文件名: hp_nnm_multiple_code_execution.nasl

版本: 1.12

类型: remote

发布时间: 2012/3/28

最近更新时间: 2018/11/15

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:F/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:hp:openview_network_node_manager, cpe:/a:hp:openview_network_node_manager

必需的 KB 项: hp/hp_nnm

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/11/1

漏洞发布日期: 2011/11/1

可利用的方式

Metasploit (HP OpenView Network Node Manager ov.dll _OVBuildPath Buffer Overflow)

参考资料信息

CVE: CVE-2011-3165, CVE-2011-3166, CVE-2011-3167

BID: 50471, 51049