Информационная безопасность

Слабые разрешения в HP Network Node Manager remote console (weak permissions)

back  новости / статьи / программы / поиск /  forward
[RU] switch to English


Слабые разрешения в HP Network Node Manager remote console (weak permissions)
дополнено с 7 февраля 2007 г.
Опубликовано:19 августа 2009 г.
Источник:
SecurityVulns ID:7194
Тип:удаленная
Уровень опасности:
5/10
Описание:Слабые разрешения на папку C:\Program Files\HP OpenView позволяют подмену исполняемых файлов приложений и системных служб.
Затронутые продукты:HP : Network Node Manager 7.50
CVE:CVE-2007-0819 (HP Network Node Manager (NNM) Remote Console 7.50 assigns Everyone Full Control permission for the %PROGRAMFILES%\HP OpenView directory tree, which allows local users to gain privileges via a Trojan horse executable file or ActiveX component, or a modified bin\ovtrcsvc.exe for the HP Open View Shared Trace Service.)
Оригинальный текстdocumentHP, [security bulletin] HPSBMA02448 SSRT061231 rev.1 - HP Network Node Manager (NNM) Remote Console Running on Windows, Local Execution of Arbitrary Code, Denial of Service (DoS) (19.08.2009)
Файлы:Hewlett-Packard Network Node Manager 7.50 Remote Console weak files permissions
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород