HP OpenView Network Node Manager の複数コード実行脆弱性(HPSBMU02712 SSRT100649)

critical Nessus プラグイン ID 58516

概要

リモートホストで実行されているバージョンの HP Network Node Manager は、複数のコード実行脆弱性の影響を受けます。

説明

インストールされているバージョンの HP Network Node Manager は、以下の脆弱性の影響を受けます。

- 「nnmRptConfig.exe」CGI アプリケーションがユーザー入力を適切に検証しないため、リモートコード実行脆弱性が存在します。(CVE-2011-3165)

- ov.dll にリモートコード実行脆弱性があります。_OVBuildPath のフォーマット文字列に値を供給する前の境界チェックが不十分なため、スタックオーバーフローが発生します。これによってメモリ破損が発生することにより、攻撃者は標的のサービスのコンテキストで任意のコードを実行できることがあります。(CVE-2011-3166)

- webappmon.exe CGI プログラムにリモートコード実行脆弱性があります。この脆弱性の原因は、フォーマット文字列に値を供給する前の境界チェックが不十分なためです。これによって発生するスタックオーバーフローにより、メモリ破損が発生することがあります。これを悪用して、標的のサービスのコンテキストで任意のコードを実行できます。(CVE-2011-3167)

ソリューション

B.07.53 パッチレベル NNM_01213 または同等にアップグレードしてください。

関連情報

https://www.zerodayinitiative.com/advisories/ZDI-11-348/

https://www.zerodayinitiative.com/advisories/ZDI-12-002/

https://www.zerodayinitiative.com/advisories/ZDI-12-003/

http://www.nessus.org/u?02dda619

https://www.securityfocus.com/archive/1/520349

プラグインの詳細

深刻度: Critical

ID: 58516

ファイル名: hp_nnm_multiple_code_execution.nasl

バージョン: 1.12

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2012/3/28

更新日: 2018/11/15

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.3

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:hp:openview_network_node_manager, cpe:/a:hp:openview_network_node_manager

必要な KB アイテム: hp/hp_nnm

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/11/1

脆弱性公開日: 2011/11/1

エクスプロイト可能

Metasploit (HP OpenView Network Node Manager ov.dll _OVBuildPath Buffer Overflow)

参照情報

CVE: CVE-2011-3165, CVE-2011-3166, CVE-2011-3167

BID: 50471, 51049