HP OpenView Network Node Manager 多个代码执行漏洞 (HPSBMU02712 SSRT100649)
critical Nessus 插件 ID 58516
语言:
简介
在远程主机上运行的 HP Network Node Manager 版本受到多个代码执行漏洞的影响。描述
所安装的 HP Network Node Manager 版本受到以下漏洞的影响:- 存在远程代码执行漏洞,因为“nnmRptConfig.exe”CGI 应用程序未能对用户提供的输入执行足够验证。(CVE-2011-3165)
- ov.dll 中存在远程代码执行漏洞。在将值提供给 _OVBuildPath 内的格式字符串之前未进行足够的边界检查会导致栈溢出,造成内存损坏,从而导致攻击者在目标服务的环境中执行任意代码。(CVE-2011-3166)
- webappmon.exe CGI 程序中存在远程代码执行漏洞。由于在提供带值的格式字符串之前边界检查不充分会造成该漏洞。这会导致栈溢出,造成内存损坏,从而被利用于在目标服务的环境中执行任意代码。(CVE-2011-3167)
解决方案
升级到 B.07.53 修补程序等级 NNM_01213 或其等同版本。另见
https://www.zerodayinitiative.com/advisories/ZDI-11-348/
https://www.zerodayinitiative.com/advisories/ZDI-12-002/
https://www.zerodayinitiative.com/advisories/ZDI-12-003/
插件详情
严重性: Critical
ID: 58516
文件名: hp_nnm_multiple_code_execution.nasl
版本: 1.12
类型: remote
发布时间: 2012/3/28
最近更新时间: 2018/11/15
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
时间矢量: CVSS2#E:F/RL:OF/RC:C
漏洞信息
CPE: cpe:/a:hp:openview_network_node_manager
必需的 KB 项: hp/hp_nnm
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/11/1
漏洞发布日期: 2011/11/1
可利用的方式
Metasploit (HP OpenView Network Node Manager ov.dll _OVBuildPath Buffer Overflow)