HP OpenView Network Node Managerの複数CGIのリモートオーバーフロー
high Nessus プラグイン ID 29249
Language:
概要
リモート Web サーバーに含まれている複数の CGI スクリプトにより、任意のコマンドを実行できます。説明
HP OpenView Network Node Managerのリモートバージョンは、使用される前に、「Openview5」、「snmpview」、「ovlogin」スクリプトで使用されるさまざまなパラメーターに対するユーザー指定の入力のサニタイズに失敗します。長いパラメーターを送信することで、攻撃者は、スタックベースのオーバーフローを発生させ、これを悪用して、Webサーバーの権限でリモートホストでコードを実行する可能性があります。
Webサーバーディレクトリに対する権限が不適切なため、システムが完全に侵害される可能性があります。
ソリューション
前述のベンダーアドバイザリで言及されているパッチを適用してください。参考資料
https://www.tenable.com/security/research/tra-2007-09
プラグインの詳細
深刻度: High
ID: 29249
ファイル名: openview_cgi_overflows.nasl
バージョン: 1.20
タイプ: remote
ファミリー: CGI abuses
公開日: 2007/12/7
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:ahp:openview_network_node_manager
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトの容易さ: No exploit is required
エクスプロイト可能
Metasploit (HP OpenView Network Node Manager OpenView5.exe CGI Buffer Overflow)
参照情報
CVE: CVE-2007-6204
BID: 26741
CWE: 119
TRA: TRA-2007-09