Bilgi için: bilgi at bilgiguvenligi gov tr
<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,0,0" width="154" height="110" id="yazarlik" align="middle">
<param name="allowScriptAccess" value="sameDomain"></param>
<param name="allowFullScreen" value="false"></param>
<param name="wmode" value="transparent">
<param name="movie" value="yazarlik.swf"></param><param name="quality" value="high"></param><embed src="/templates/flash/yazarlik.swf" mce_src="/templates/flash/yazarlik.swf" quality="high" bgcolor="#ffffff" width="154" height="110" name="yazarlik" align="middle" allowScriptAccess="sameDomain" allowFullScreen="false" type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer"></embed>
</object>
HP OpenView Network Node Manager Açıklıklar
HP OpenView Network Node Manager, popüler bir kurumsal ağ ve sistem yönetim uygulamasıdır. Bazı açıklıklar tespit edilmiştir.
Kaynak:
Security Focus, Zero Day Initiative
Seviye:
Bildiri Sürümü:
-
Açıklanma Zamanı:
11.05.2010
Yenilenme Zamanı:
17.05.2010
Etkilenen Sistemler:
HP OpenView Network Node Manager 7.01, 7.51, 7.53 sürümleri
CVE:
CVE-2010-1550, CVE-2010-1551, CVE-2010-1552, CVE-2010-1553, CVE-2010-1554, CVE-2010-1555
BID:
40065, 40067, 40068, 40070, 40071, 40072
Referanslar:
HP Güvenlik Bülteni
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02153379
http://www.zerodayinitiative.com/advisories/ZDI-10-081
http://www.zerodayinitiative.com/advisories/ZDI-10-082
http://www.zerodayinitiative.com/advisories/ZDI-10-083
http://www.zerodayinitiative.com/advisories/ZDI-10-084
http://www.zerodayinitiative.com/advisories/ZDI-10-085
http://www.zerodayinitiative.com/advisories/ZDI-10-086
http://www.openview.hp.com/products/nnm/
http://www.securityfocus.com/bid/40065
http://www.securityfocus.com/bid/40067
http://www.securityfocus.com/bid/40068
http://www.securityfocus.com/bid/40070
http://www.securityfocus.com/bid/40071
http://www.securityfocus.com/bid/40072
Yazar(lar):
-
Açıklama:
HP OpenView Network Node Manager, popüler bir kurumsal ağ ve sistem yönetim uygulamasıdır. Bazı açıklıklar tespit edilmiştir. "getnnmdata.exe" de 3 tane sınır hatası durumu vardır. Bu durumlar Sprintf() metodu kullanılarak sabit uzunluktaki bir tampona içerik kopyalanırken oluşur. Saldırgan, "MaxAge", "iCount" ve "Hostname" değişkenlerine alabileceklerinden fazla karakter dizisi yollayarak yığın tabanlı ara bellek taşmasına sebep olabilir.
Birinci durum "ovet_demandpoll.exe" sürecindeki biçim karakter dizisindeki bir hatadan kaynaklanmaktadır. "sel" değişkenine özel hazırlanmış bir karakter dizisi yollanılarak bu durumdan faydalanılabilir.
İkinci durum "netmon.exe" hizmetindeki bir sınır hatasından kaynaklanmaktadır. "sel" değişkenine alabileceğinden fazla karakter dizisi yollanılarak bu durumdan faydalanılabilir. Üçüncü durum ise "snmpviewer.exe" hizmetindeki bir sınır hatasından kaynaklanmaktadır. "act" ve "app" değişkenlerine alabileceğinden fazla karakter dizisi yollanılarak bu durumdan faydalanılabilir. Bu durumlardaki tüm başarılı sömürüler saldırganın uzaktan gelişi güzel kod çalıştırmasına izin verebilir.
Etki:
Uzaktan gelişi güzel kod çalıştırma.
Çözüm:
Firma gerekli yamaları yayınlamıştır.
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz.
Görüşleriniz
Yüksek