HP OpenView Network Node Manager の ovlaunch.exe の情報漏洩(c01661610)
medium Nessus プラグイン ID 35656
Language:
概要
リモート Web サーバーには、情報漏洩の脆弱性の影響を受ける CGI スクリプトが含まれています。説明
リモートホストにインストールされている HP OpenView Network Node Manager のバージョンに付属している CGI スクリプト「ovlaunch.exe」が、特別に作り上げたリクエストへの返答でさまざまな構成詳細を明らかにします。認証されていないリモート攻撃者は、この情報を利用して、影響を受けているアプリケーションやホストに対して、さらに攻撃を開始することがあります。Nessus では他の問題はチェックされていませんが、このインストールは他の深刻な問題の影響も受けている可能性があることに、注意してください。
ソリューション
上記の iDefense のアドバイザリで言及されている適切なパッチを適用してください。参考資料
http://www.nessus.org/u?ddd749ed
https://www.securityfocus.com/archive/1/500736/30/0/threaded
プラグインの詳細
深刻度: Medium
ID: 35656
ファイル名: openview_nnm_ovdebug_disclosure.nasl
バージョン: 1.17
タイプ: remote
ファミリー: CGI abuses
公開日: 2009/2/12
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトの容易さ: No exploit is required
Nessus によりエクスプロイト済み: true
参照情報
CVE: CVE-2008-4560
BID: 33667
CWE: 200