| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в HP OpenView Network Node Manage 7.x. Она была объявлена как проблематичный. Вовлечена неизвестная функция. Манипуляция приводит к повреждение памяти. Выявление этой уязвимости является CVE-2009-0920. Более того, эксплойт доступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Уязвимость была найдена в HP OpenView Network Node Manage 7.x. Она была объявлена как проблематичный. Вовлечена неизвестная функция. Манипуляция приводит к повреждение памяти. Использование классификатора CWE для обозначения проблемы ведет к CWE-119. Слабость была опубликована 24.03.2009 специалистом Core Security от компании 0-день (Веб-сайт). Консультация представлена на сайте h20000.www2.hp.com.
Выявление этой уязвимости является CVE-2009-0920. Присвоение CVE было выполнено 16.03.2009. Технические детали недоступны. Популярность этой уязвимости выше среднего. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Задано как Высокофункциональный. Эксплойт можно загрузить по адресу exploit-db.com. В статусе 0-day примерная стоимость на черном рынке была около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 43361 (HP-UX PHSS_39640 : HP OpenView Network Node Manager (OV NNM), Remote Execution of Arbitrary Code (HPSBMA02416 SSRT090008 rev.5)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство HP-UX Local Security Checks. Данный плагин работает в контексте типа l. Зависит от порта 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 42016 (HP OpenView Network Node Manager Multiple Remote Execution of Arbitrary Code).
Исправление готово для загрузки по адресу support.openview.hp.com. Рекомендуется выполнить обновление уязвимого компонента. Возможное средство устранения было опубликовано через 3 месяцы после раскрытия уязвимости.
Обнаружение попыток атаки возможно с использованием Snort ID 15434. В этой ситуации для выявления используется паттерн /OVCgi/Toolbar.exe. Данный тип атаки также может быть обнаружен и предотвращён с помощью TippingPoint и фильтра 6906. Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 34294), X-Force (49364), Secunia (SA34444), SecurityTracker (ID 1021883) и Vulnerability Center (SBV-31421).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Высокофункциональный
Автор: metasploit
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 43361
Nessus Имя: HP-UX PHSS_39640 : HP OpenView Network Node Manager (OV NNM), Remote Execution of Arbitrary Code (HPSBMA02416 SSRT090008 rev.5)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 64169
OpenVAS Имя: Ubuntu USN-743-1 (gs-gpl)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Saint ID: exploit_info/openview_nnm_ovoslocale
Saint Имя: HP OpenView Network Node Manager OvOSLocale cookie buffer overflow
Qualys ID: 🔍
Qualys Имя: 🔍
MetaSploit ID: hp_nnm_toolbar_02.rb
MetaSploit Имя: HP OpenView Network Node Manager Toolbar.exe CGI Cookie Handling Buffer Overflow
MetaSploit Файл: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Задержка эксплуатации: 🔍
Патч: support.openview.hp.com
Snort ID: 15434
Snort Сообщение: WEB-MISC HP OpenView Network Node Manager OvOSLocale parameter buffer overflow attempt
Snort Шаблон: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Версия: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Хронология
16.03.2009 🔍23.03.2009 🔍
23.03.2009 🔍
23.03.2009 🔍
24.03.2009 🔍
24.03.2009 🔍
24.03.2009 🔍
25.03.2009 🔍
01.06.2009 🔍
21.12.2009 🔍
11.05.2011 🔍
16.07.2011 🔍
16.07.2011 🔍
08.11.2025 🔍
Источники
Поставщик: hp.comКонсультация: h20000.www2.hp.com⛔
Исследователь: Core Security
Организация: 0-day
Статус: Подтверждённый
CVE: CVE-2009-0920 (🔍)
GCVE (CVE): GCVE-0-2009-0920
GCVE (VulDB): GCVE-100-3944
X-Force: 49364 - HP OpenView Network Node Manager OvOSLocale buffer overflow, High Risk
SecurityFocus: 34294 - HP OpenView Network Node Manager 'OvOSLocale' Cookie Parameter Heap Buffer Overflow Vulnerability
Secunia: 34444 - HP OpenView Network Node Manager Buffer Overflow Vulnerabilities, Moderately Critical
OSVDB: 53242 - HP OpenView Network Node Manager (OV NNM) OvCgi/Toolbar.exe Multiple Cookie Handling Overflow
SecurityTracker: 1021883 - HP OpenView Network Node Manager Buffer Overflows Let Remote Users Execute Arbitrary Code
Vulnerability Center: 31421 - HP OpenView NNM Remote Arbitrary Code Execution Vulnerability via a Long OvOSLocale Coolie, High
Vupen: ADV-2009-0819
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍
Вход
Создано: 25.03.2009 09:51Обновлено: 08.11.2025 11:35
Изменения: 25.03.2009 09:51 (117), 22.03.2017 09:49 (7), 17.03.2021 08:25 (3), 08.11.2025 11:35 (14)
Завершенный: 🔍
Cache ID: 216:7FB:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.