HP OpenView Network Node Manage 7.x buffer overflow

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
7.0$0-$5k0.00

Riassuntoinformazioni

È stata rilevata una vulnerabilità classificata come problematico in HP OpenView Network Node Manage 7.x. Risulta coinvolta una funzione sconosciuta. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Questa vulnerabilità è registrata come CVE-2009-0920. Inoltre, è presente un exploit disponibile. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.

Dettagliinformazioni

In HP OpenView Network Node Manage 7.x (Network Management Software) stata rilevata una vulnerabilità di livello critico. Riguarda una funzione sconosciuta. Attraverso l'influenza di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Questo ha un effetto su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 24/03/2009 da Core Security da 0-day (Website) (confermato). L'advisory è scaricabile da h20000.www2.hp.com. CVE-2009-0920 è identificato come punto debole. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. L'attacco può avvenire nella rete. Nessuna autentificazione è richiesta per l'uso. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.

Un metodo di utilizzo è stato sviluppato da metasploit ed è stata pubblicata 3 anni dopo il comunicato. L'exploit è scaricabile da exploit-db.com. È stato dichiarato come altamente funzionale. Un plugin è disponibile per lo scanner Nessus, numero ID 43361 (HP-UX PHSS_39640 : HP OpenView Network Node Manager (OV NNM), Remote Execution of Arbitrary Code (HPSBMA02416 SSRT090008 rev.5)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento elimina questa vulnerabilità. Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da support.openview.hp.com. Il miglior modo suggerito per attenuare il problema è Aggiornamento. Una possibile soluzione è stata pubblicata 3 mesi dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database X-Force (49364), Exploit-DB (17537), Tenable (43361), SecurityFocus (BID 34294†) e OSVDB (53242†). VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prodottoinformazioni

Genere

Fornitore

Nome

Versione

Licenza

Sito web

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 7.3
VulDB Punteggio meta temporaneo: 7.0

VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 7.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Buffer overflow
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Autore: metasploit
Scaricare: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Nessus ID: 43361
Nessus Nome: HP-UX PHSS_39640 : HP OpenView Network Node Manager (OV NNM), Remote Execution of Arbitrary Code (HPSBMA02416 SSRT090008 rev.5)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 64169
OpenVAS Nome: Ubuntu USN-743-1 (gs-gpl)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍

Saint ID: exploit_info/openview_nnm_ovoslocale
Saint Nome: HP OpenView Network Node Manager OvOSLocale cookie buffer overflow

Qualys ID: 🔍
Qualys Nome: 🔍

MetaSploit ID: hp_nnm_toolbar_02.rb
MetaSploit Nome: HP OpenView Network Node Manager Toolbar.exe CGI Cookie Handling Buffer Overflow
MetaSploit File: 🔍

Exploit-DB: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Tempo di ritardo sfruttamento: 🔍

Patch: support.openview.hp.com

Snort ID: 15434
Snort Messaggio: WEB-MISC HP OpenView Network Node Manager OvOSLocale parameter buffer overflow attempt
Snort Modello: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Versione: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Sequenza temporaleinformazioni

16/03/2009 🔍
23/03/2009 +7 giorni 🔍
23/03/2009 +0 giorni 🔍
23/03/2009 +0 giorni 🔍
24/03/2009 +1 giorni 🔍
24/03/2009 +0 giorni 🔍
24/03/2009 +0 giorni 🔍
25/03/2009 +0 giorni 🔍
01/06/2009 +68 giorni 🔍
21/12/2009 +203 giorni 🔍
11/05/2011 +506 giorni 🔍
16/07/2011 +66 giorni 🔍
16/07/2011 +0 giorni 🔍
08/11/2025 +5229 giorni 🔍

Fontiinformazioni

Fornitore: hp.com

Avis: h20000.www2.hp.com
Ricercatore: Core Security
Organizzazione: 0-day
Stato: Confermato

CVE: CVE-2009-0920 (🔍)
GCVE (CVE): GCVE-0-2009-0920
GCVE (VulDB): GCVE-100-3944
X-Force: 49364 - HP OpenView Network Node Manager OvOSLocale buffer overflow, High Risk
SecurityFocus: 34294 - HP OpenView Network Node Manager 'OvOSLocale' Cookie Parameter Heap Buffer Overflow Vulnerability
Secunia: 34444 - HP OpenView Network Node Manager Buffer Overflow Vulnerabilities, Moderately Critical
OSVDB: 53242 - HP OpenView Network Node Manager (OV NNM) OvCgi/Toolbar.exe Multiple Cookie Handling Overflow
SecurityTracker: 1021883 - HP OpenView Network Node Manager Buffer Overflows Let Remote Users Execute Arbitrary Code
Vulnerability Center: 31421 - HP OpenView NNM Remote Arbitrary Code Execution Vulnerability via a Long OvOSLocale Coolie, High
Vupen: ADV-2009-0819

scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍

Voceinformazioni

Data di creazione: 25/03/2009 09:51
Aggiornato: 08/11/2025 11:35
Cambiamenti: 25/03/2009 09:51 (117), 22/03/2017 09:49 (7), 17/03/2021 08:25 (3), 08/11/2025 11:35 (14)
Completa: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Want to know what is going to be exploited?

We predict KEV entries!