spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
HP OpenView Network Node Manager Açıklıkları Yazdır E-posta
HP OpenView Network Node Manager(OV NNM) büyük ölçekli ağ sistemlerinin yönetimini sağlayan bir araçtır. Araçta birçok açıklık tespit edilmiştir.
Kaynak: HP
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 09.12.2009
Yenilenme Zamanı: 14.12.2009
Etkilenen Sistemler: HP OpenView Network Node Manager 7.50 Windows 2000/XP
HP OpenView Network Node Manager 7.50 Solaris
HP OpenView Network Node Manager 7.50 Linux
HP OpenView Network Node Manager 7.50 HP-UX 11.X
HP OpenView Network Node Manager 7.50
HP OpenView Network Node Manager 7.53
HP OpenView Network Node Manager 7.51
HP OpenView Network Node Manager 7.50
HP OpenView Network Node Manager 7.01
 
CVE: CVE-2009-3849
BID: 37298 37294 37295 37296 37299 37300
Referanslar: HP Güvenlik Bülteni (HPSBMA02483 SSRT090257)
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01950877
Zero Day Initiative Bültenleri -2
http://www.zerodayinitiative.com/advisories/ZDI-09-094
http://www.zerodayinitiative.com/advisories/ZDI-09-095
http://www.zerodayinitiative.com/advisories/ZDI-09-096
http://www.zerodayinitiative.com/advisories/ZDI-09-097
TippingPoint DVLabs Güvenlik Bültenleri -7
http://dvlabs.tippingpoint.com/advisory/TPTI-09-08
http://dvlabs.tippingpoint.com/advisory/TPTI-09-09
http://dvlabs.tippingpoint.com/advisory/TPTI-09-10
http://dvlabs.tippingpoint.com/advisory/TPTI-09-11
http://dvlabs.tippingpoint.com/advisory/TPTI-09-12
http://dvlabs.tippingpoint.com/advisory/TPTI-09-13
http://dvlabs.tippingpoint.com/advisory/TPTI-09-14
Ürün Ana Sayfa -15
http://www.openview.hp.com/products/nnm/
SecurityFocus BID's -17
http://www.securityfocus.com/bid/37298
http://www.securityfocus.com/bid/37294
http://www.securityfocus.com/bid/37295
http://www.securityfocus.com/bid/37296
http://www.securityfocus.com/bid/37299
http://www.securityfocus.com/bid/37300
http://www.securityfocus.com/bid/37330
http://www.securityfocus.com/bid/37340
http://www.securityfocus.com/bid/37341
http://www.securityfocus.com/bid/37343
http://www.securityfocus.com/bid/37345
http://www.securityfocus.com/bid/37347
http://www.securityfocus.com/bid/37348
Yazar(lar): -
 
Açıklama: HP OpenView Network Node Manager(OV NNM) büyük ölçekli ağ sistemlerinin yönetimini sağlayan bir araçtır. Araçta birçok açıklık tespit edilmiştir. "snmp.exe", "nnmRptConfig.exe", "ovlogin.exe", "ovsessionmgr.exe", "webappmon.exe", "OvWebHelp.exe","ovalarm.exe", "snmpviewer.exe", "ovwebsnmpsrv.exe" uygulamaları arabellek taşması açıklığı barındırmaktadır. "Oid", "Template", "userid" ve "passwd" , "Host" HTTP header, "Topic", "Accept-Language" HTTP header, "Host" HTTP header, ve " arg" parametrelerine sırasıyla gönderilen hatalı dizgelerle açıklık harekete geçirilebilir. Aynı zamanda tam olarak anlaşılamayan bir bellek taşması açıklığı da mevcuttur. Açıklıktan başarılı bir şekilde faydalanılması halinde gelişigüzel kod koşturulabilir.
Etki: Gelişigüzel kod koşturulması
Çözüm: Güncellemeler mevcuttur
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB