HP OpenView Network Node Manager fino a 7.0.1 ovas.exe buffer overflow
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 10.0 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità di livello critico in HP OpenView Network Node Manager fino a 7.0.1. É interessato una funzione sconosciuta nella libreria ovwparser.dll del file ovas.exe del componente Node Manager. La manipolazione porta a buffer overflow. CVE-2008-1697 è identificato come punto debole. Inoltre, è presente un exploit disponibile.
Dettagli
Una vulnerabilità di livello estremamente critico è stata rilevata in HP OpenView Network Node Manager fino a 7.0.1 (Network Management Software). Riguarda una funzione sconosciuta nella libreria ovwparser.dll del file ovas.exe del componente Node Manager. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 08/04/2008 da Mati Aharoni (Website) (confermato). L'advisory è scaricabile da milw0rm.com. Questa vulnerabilità è identificata come CVE-2008-1697. Risulta di facile utilizzo. L'attacco può essere lanciato dalla rete. L'utilizzo non richiede alcuna forma di autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
Un metodo di utilizzo è stato sviluppato in Python. L'exploit è scaricabile da securityfocus.com. È stato dichiarato come altamente funzionale. È disponibile un plugin per lo scanner Nessus, numero ID 39380 (HP-UX PHSS_38489 : s700_800 11.X OV NNM7.53 IA-64 Intermediate Patch 20), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
La vulnerabilità è documentata anche nel database X-Force (41600), Tenable (39380), SecurityFocus (BID 28569†), Secunia (SA29641†) e SecurityTracker (ID 1019782†). Once again VulDB remains the best source for vulnerability data.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 10.0VulDB Punteggio meta temporaneo: 10.0
VulDB Punteggio di base: 10.0
VulDB Punteggio temporaneo: 10.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Linguaggio di programmazione: 🔍
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 39380
Nessus Nome: HP-UX PHSS_38489 : s700_800 11.X OV NNM7.53 IA-64 Intermediate Patch 20
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Port: 🔍
OpenVAS ID: 64172
OpenVAS Nome: Ubuntu USN-771-1 (libmodplug)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Saint ID: exploit_info/openview_nnm_ovwparser
Saint Nome: HP Openview Network Node Manager ovwparser.dll buffer overflow
MetaSploit ID: hp_nnm_ovas.rb
MetaSploit Nome: HP OpenView Network Node Manager ovalarm.exe CGI Buffer Overflow
MetaSploit File: 🔍
Exploit-DB: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStato: 🔍
Tempo 0 giorni: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
03/10/2007 🔍02/04/2008 🔍
03/04/2008 🔍
03/04/2008 🔍
08/04/2008 🔍
08/04/2008 🔍
08/04/2008 🔍
15/06/2009 🔍
07/08/2013 🔍
16/03/2015 🔍
20/10/2024 🔍
Fonti
Fornitore: hp.comAvis: milw0rm.com⛔
Ricercatore: Mati Aharoni
Stato: Confermato
CVE: CVE-2008-1697 (🔍)
GCVE (CVE): GCVE-0-2008-1697
GCVE (VulDB): GCVE-100-41868
X-Force: 41600
SecurityFocus: 28569 - HP OpenView Network Node Manager 'OVAS.EXE' Buffer Overflow Vulnerability
Secunia: 29641 - HP OpenView Network Node Manager Buffer Overflow Vulnerability, Moderately Critical
SecurityTracker: 1019782 - HP OpenView Network Node Manager Buffer Overflow in OVAS.EXE Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 40869 - HP OpenView Network Node Manager 7.53, 7.51 and Earlier Stack-Based Buffer Overflow in ovwparser.dll Allows Remote Code Execution, Critical
Vupen: ADV-2008-1085
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 16/03/2015 17:00Aggiornato: 20/10/2024 10:07
Cambiamenti: 16/03/2015 17:00 (81), 07/05/2017 17:29 (15), 31/07/2021 14:17 (2), 31/07/2021 14:21 (1), 20/10/2024 10:07 (15)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.