HP OpenView Network Node Manager の任意のコードのリモート実行(HPSBMA02621 SSRT100352)
critical Nessus プラグイン ID 51645
Language:
概要
リモート Web サーバーに、リモートコードの実行を可能にする CGI アプリケーションが含まれています。説明
リモート Windows ホストにインストールされているバージョンの HP OpenView Network Node Manager に、複数の脆弱性が含まれています。これらをリモートで悪用することで、影響を受ける Web サーバーのユーザー ID のコンテキストで、任意のコードを実行できます。ソリューション
パッチ NNM_01208 または以降を適用してください。参考資料
https://www.zerodayinitiative.com/advisories/ZDI-11-003/
https://www.zerodayinitiative.com/advisories/ZDI-11-004/
https://www.zerodayinitiative.com/advisories/ZDI-11-005/
https://www.zerodayinitiative.com/advisories/ZDI-11-006/
https://www.zerodayinitiative.com/advisories/ZDI-11-007/
https://www.zerodayinitiative.com/advisories/ZDI-11-008/
https://www.zerodayinitiative.com/advisories/ZDI-11-009/
https://www.zerodayinitiative.com/advisories/ZDI-11-010/
https://www.zerodayinitiative.com/advisories/ZDI-11-011/
https://www.zerodayinitiative.com/advisories/ZDI-11-012/
プラグインの詳細
深刻度: Critical
ID: 51645
ファイル名: openview_nnm_execvp_nc.nasl
バージョン: 1.14
タイプ: remote
ファミリー: CGI abuses
公開日: 2011/1/21
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトの容易さ: No exploit is required
パッチ公開日: 2011/1/10
脆弱性公開日: 2010/7/20
エクスプロイト可能
Core Impact
Metasploit (HP OpenView NNM nnmRptConfig.exe schdParams Buffer Overflow)
参照情報
CVE: CVE-2010-2703, CVE-2011-0261, CVE-2011-0262, CVE-2011-0263, CVE-2011-0264, CVE-2011-0265, CVE-2011-0266, CVE-2011-0267, CVE-2011-0268, CVE-2011-0269, CVE-2011-0270, CVE-2011-0271