検出

HP OpenView Network Node Manager の複数のスクリプトのホスト名パラメータによるリモートコマンドの実行

critical Nessus プラグイン ID 43155

Language:

概要

リモート Web サーバーに含まれている複数の CGI スクリプトにより、任意のコマンドを実行できます。

説明

リモートバージョンの HP OpenView Network Node Manager では、「setMon.ovpl」、「setNotMon.ovpl」、および「ifMgrp.ovpl」スクリプトで使用される「hostname」パラメータへのユーザー入力を、コマンドの実行に使用する前にサニタイズできません。承認されていないリモート攻撃者はこれらの欠陥を利用することで、リモートホストの影響を受けている Web サーバーのユーザー ID のコンテキスト内で、任意のコマンドを実行できることがあります。

インストールされているバージョンの HP OpenView Network Node Manager は複数の他の問題の影響を受ける可能性がありますが、Nessus ではこれらの問題はテストされていないことに、注意してください。

ソリューション

上記のベンダーのアドバイザリで言及されている適切なパッチを適用してください。

参考資料

https://www.securityfocus.com/archive/1/508345/30/0/threaded

http://www.securityfocus.com/advisories/18537

http://www.nessus.org/u?422f4693

プラグインの詳細

深刻度: Critical

ID: 43155

ファイル名: hp_openview_nnm_multiple_cmd_exec.nasl

バージョン: 1.18

タイプ: remote

ファミリー: CGI abuses

公開日: 2009/12/14

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:hp:openview_network_node_manager

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/11/26

脆弱性公開日: 2009/12/9

エクスプロイト可能

CANVAS (D2ExploitPack)

参照情報

CVE: CVE-2009-3845

BID: 37300