HP OpenView Network Node Manager 7.53 webappmon.exe बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
10.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, HP OpenView Network Node Manager 7.53 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल webappmon.exe का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह भेद्यता CVE-2010-2709 के रूप में व्यापार की जाती है। इसके अलावा, एक शोषण उपलब्ध है.

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, HP OpenView Network Node Manager 7.53 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल webappmon.exe का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 03/08/2010 द्वारा CORE Security के साथ CORE Security Technologies (वेबसाइट). यह सलाह securityfocus.com पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2010-2709 के रूप में व्यापार की जाती है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक शोषण उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे उच्च कार्यात्मक के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए securityfocus.com पर साझा किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus ID 46347 वाला एक प्लगइन प्रदान करता है (HP-UX PHSS_40707 : s700_800 11.X OV NNM7.53 PA-RISC Intermediate Patch 26), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे HP-UX Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 42343 प्लगइन से कर सकता है (HP OpenView Network Node Manager Remote Code Execution Vulnerability (HPSBMA02563)).

इसके अतिरिक्त, TippingPoint और फ़िल्टर 11477 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 42154), X-Force (60880), SecurityTracker (ID 1024274), Vulnerability Center (SBV-26726) , Tenable (46347).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 10.0

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 10.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
लेखक: Nahuel Riva
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 46347
Nessus नाम: HP-UX PHSS_40707 : s700_800 11.X OV NNM7.53 PA-RISC Intermediate Patch 26
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 801388
OpenVAS नाम: HP OpenView Network Node Manager Multiple Code Execution Vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

MetaSploit ID: hp_nnm_webappmon_ovjavalocale.rb
MetaSploit नाम: HP NNM CGI webappmon.exe OvJavaLocale Buffer Overflow
MetaSploit Arquivo: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍
Suricata ID: 2011328
Suricata वर्ग: 🔍
Suricata संदेश: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

12/07/2010 🔍
03/08/2010 +22 दिन 🔍
03/08/2010 +0 दिन 🔍
03/08/2010 +0 दिन 🔍
03/08/2010 +0 दिन 🔍
03/08/2010 +0 दिन 🔍
03/08/2010 +0 दिन 🔍
05/08/2010 +2 दिन 🔍
07/08/2010 +2 दिन 🔍
09/08/2010 +1 दिन 🔍
19/03/2015 +1683 दिन 🔍
21/01/2025 +3596 दिन 🔍

स्रोतजानकारी

विक्रेता: hp.com

सलाह: securityfocus.com
शोधकर्ता: CORE Security
संगठन: CORE Security Technologies
स्थिति: पुष्टि की गई

CVE: CVE-2010-2709 (🔍)
GCVE (CVE): GCVE-0-2010-2709
GCVE (VulDB): GCVE-100-54263
X-Force: 60880
SecurityFocus: 42154 - HP OpenView Network Node Manager 'OvJavaLocale' Cookie Value Remote Code Execution Vulnerability
OSVDB: 66932 - HP OpenView Network Node Manager (OV NNM) webappmon.exe OvJavaLocale Cookie Value Handling Remote Overflow
SecurityTracker: 1024274
Vulnerability Center: 26726 - HP OpenView Network Node Manager 7.51 and 7.53 Remote Arbitrary Code Execution, High

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 19/03/2015 02:37 PM
अद्यतनित: 21/01/2025 02:40 PM
परिवर्तन: 19/03/2015 02:37 PM (74), 02/03/2017 11:03 AM (18), 21/09/2021 07:16 PM (2), 21/09/2021 07:23 PM (1), 24/06/2024 04:08 PM (15), 30/11/2024 06:06 PM (1), 21/01/2025 02:40 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!