Форум - компьютерная безопасность: уязвимости и эксплоиты

[RU] switch to
English Version

Слабые разрешения в HP Network Node Manager remote console (weak permissions)
дополнено с 7 февраля 2007 г.
Опубликовано: 19 августа 2009 г.
Источник: SECURITYVULNS
SecurityVulns ID: 7194
Тип: удаленная
Опасность: 5/10
Описание: Слабые разрешения на папку C:\Program Files\HP OpenView позволяют подмену исполняемых файлов приложений и системных служб.

Затронутые продукты: HP : Network Node Manager 7.50
CVE: CVE-2007-0819 (HP Network Node Manager (NNM) Remote Console 7.50 assigns Everyone Full Control permission for the %PROGRAMFILES%\HP OpenView directory tree, which allows local users to gain privileges via a Trojan horse executable file or ActiveX component, or a modified bin\ovtrcsvc.exe for the HP Open View Shared Trace Service.)

Оригинальный текст document HP, [security bulletin] HPSBMA02448 SSRT061231 rev.1 - HP Network Node Manager (NNM) Remote Console Running on Windows, Local Execution of Arbitrary Code, Denial of Service (DoS) (19.08.2009)

Файлы: Hewlett-Packard Network Node Manager 7.50 Remote Console weak files permissions
Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Показывать		Последних обсуждений
		Последних сообщений

Основной Форум (Rus) Обсуждение общих вопросов безопасности, не пригодных для других форумов.	Форум 3proxy (Rus) Все вопросы по 3proxy - сюда и только сюда.	Ошибки и эксплоиты (Rus) Обсуждение ошибок и эксплоитов. Вопросы по их обнаружению и созданию.	Программирование и администрирование Windows (Rus) Вопросы администрирования и разработки приложений под Windows	Программирование и администрирование Unix (Rus) Вопросы администрирования и разработки приложений под Unix	Тестовый форум Пожалуйста, все тестирования проводите в этом форуме. Тестовые сообщения в других форумах будут удаляться.
Основной Форум (Eng)	Форум 3proxy (Eng)	Ошибки и эксплоиты (Eng)	Программирование и администрирование Windows (Eng)	Программирование и администрирование Unix (Eng)

test server