| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
Odkryto lukę w HP OpenView Network Node Manager 7.01 (Network Management Software). Dotknięta jest nieznana funkcja w komponencie Node Manager. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Ma to wpływ na poufność, spójność i dostępność.
Błąd został odkryty w dniu 2009-05-04. Informacja o podatności została opublikowana w dniu upubliczniona 2009-05-04 przez osobę/y iDefense z firmy iDEFENSE w formie potwierdzone posting (Bugtraq). Raport na temat podatności został udostępniony pod adresem marc.info. Podatność ta jest zwana CVE-2009-0720. Luka uchodzi za łatwą do wykorzystania. Możliwe jest zdalne przeprowadzenie ataku. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.
Uważa się go za proof-of-concept. Skaner podatności Nessus jest wyposażony w plugin ID 39383 (HP-UX PHSS_39245 : s700_800 11.X OV NNM7.53 PA-RISC Intermediate Patch 22), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Zastosowanie poprawka eliminuje problem. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.
Błąd jest również udokumentowany w bazie podatności X-Force (50309) i Tenable (39383).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 10.0VulDB Wynik metatemperatury: 9.0
VulDB Wynik podstawowy: 10.0
VulDB Wynik tymczasowy: 9.0
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przekroczenie uprawnieńCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 39383
Nessus Imię: HP-UX PHSS_39245 : s700_800 11.X OV NNM7.53 PA-RISC Intermediate Patch 22
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 801389
OpenVAS Imię: HP OpenView Network Node Manager Code Execution Vulnerability
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: PoprawkaStatus: 🔍
Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍
Oś czasu
2009-02-24 🔍2009-05-04 🔍
2009-05-04 🔍
2009-05-04 🔍
2009-05-04 🔍
2009-05-04 🔍
2009-05-04 🔍
2009-05-05 🔍
2009-05-05 🔍
2009-05-05 🔍
2009-05-12 🔍
2009-06-15 🔍
2015-03-17 🔍
2019-09-03 🔍
Źródła
Sprzedawca: hp.comRaport: marc.info
Badacz: iDefense
Organizacja: iDEFENSE
Status: Potwierdzone
CVE: CVE-2009-0720 (🔍)
IAVM: 🔍
X-Force: 50309
SecurityTracker: 1022163
Vulnerability Center: 21986 - HP OpenView Network Node Manager 7.01, 7.51 and 7.53 Unspecified Remote Code Execution Vulnerability, High
SecurityFocus: 34812 - HP OpenView Network Node Manager Remote Unspecified Code Execution Vulnerability
Secunia: 34942 - HP OpenView Network Node Manager Unspecified Code Execution, Moderately Critical
OSVDB: 54222 - HP OpenView Network Node Manager (OV NNM) Unspecified Arbitrary Remote Code Execution
Vupen: ADV-2009-1250
Zobacz także: 🔍
Wpis
Stworzono: 2015-03-17 23:38Aktualizacje: 2019-09-03 11:19
Zmiany: 2015-03-17 23:38 (89), 2019-09-03 11:19 (2)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.