Выполнение кода через SNMP в HP OpenView Network Node Manager

[RU] switch to
English Version

Выполнение кода через SNMP в HP OpenView Network Node Manager
дополнено с 14 июня 2009 г.
Опубликовано: 27 июня 2009 г.
Источник: BUGTRAQ
SecurityVulns ID: 9992
Тип: удаленная
Опасность: 6/10
Описание: Переполнение буфера в приложении rping.

Затронутые продукты: HP : OpenView Network Node Manager 7.53
CVE: CVE-2009-1420 (Stack-based buffer overflow in rping in HP OpenView Network Node Manager (OV NNM) 7.51 and 7.53, when used with SNMP (aka HPOvNNM.HPOVSNMP) before 1.30.009 and MIB (aka HPOvNNM.HPOVMIB) before 1.30.009, allows remote attackers to execute arbitrary code or cause a denial of service via unknown vectors.)

Оригинальный текст document IDEFENSE, iDefense Security Advisory 06.26.09: HP Network Node Manager rping Stack Buffer Overflow Vulnerability (27.06.2009)

HP, [security bulletin] HPSBMA02430 SSRT080094 rev.1 - HP OpenView Network Node Manager (OV NNM) Running SNMP and MIB, Remote Execution of Arbitrary Code, Denial of Service (DoS) (14.06.2009)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

test server