HP OpenView Network Node Manager の複数コード実行脆弱性(HPSBMU02712 SSRT100649)
critical Nessus プラグイン ID 58516
Language:
概要
リモートホストで実行されているバージョンの HP Network Node Manager は、複数のコード実行脆弱性の影響を受けます。説明
インストールされているバージョンの HP Network Node Manager は、以下の脆弱性の影響を受けます。- 「nnmRptConfig.exe」CGI アプリケーションがユーザー入力を適切に検証しないため、リモートコード実行脆弱性が存在します。(CVE-2011-3165)
- ov.dll にリモートコード実行脆弱性があります。_OVBuildPath のフォーマット文字列に値を供給する前の境界チェックが不十分なため、スタックオーバーフローが発生します。これによってメモリ破損が発生することにより、攻撃者は標的のサービスのコンテキストで任意のコードを実行できることがあります。(CVE-2011-3166)
- webappmon.exe CGI プログラムにリモートコード実行脆弱性があります。この脆弱性の原因は、フォーマット文字列に値を供給する前の境界チェックが不十分なためです。これによって発生するスタックオーバーフローにより、メモリ破損が発生することがあります。これを悪用して、標的のサービスのコンテキストで任意のコードを実行できます。(CVE-2011-3167)
ソリューション
B.07.53 パッチレベル NNM_01213 または同等にアップグレードしてください。参考資料
https://www.zerodayinitiative.com/advisories/ZDI-11-348/
https://www.zerodayinitiative.com/advisories/ZDI-12-002/
https://www.zerodayinitiative.com/advisories/ZDI-12-003/
プラグインの詳細
深刻度: Critical
ID: 58516
ファイル名: hp_nnm_multiple_code_execution.nasl
バージョン: 1.12
タイプ: remote
ファミリー: Gain a shell remotely
公開日: 2012/3/28
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:hp:openview_network_node_manager
必要な KB アイテム: hp/hp_nnm
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/11/1
脆弱性公開日: 2011/11/1
エクスプロイト可能
Metasploit (HP OpenView Network Node Manager ov.dll _OVBuildPath Buffer Overflow)