HP OpenView Network Node Manager 7.53 ovutil.dll COOKIE повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
9.1$0-$5k0.00

СводкаИнформация

Уязвимость, классифицированная как критический, была найдена в HP OpenView Network Node Manager 7.53. Неизвестная функция в библиотеке ovutil.dll используется. Осуществление манипуляции над аргументом COOKIE приводит к повреждение памяти. Эта уязвимость известна как CVE-2011-0264. Атаку можно инициировать удаленно. Также существует доступный эксплойт.

ПодробностиИнформация

Уязвимость, классифицированная как критический, была найдена в HP OpenView Network Node Manager 7.53. Неизвестная функция в библиотеке ovutil.dll используется. Осуществление манипуляции над аргументом COOKIE приводит к повреждение памяти. Определение CWE для уязвимости следующее CWE-119. Информация о слабости была опубликована 13.01.2011 автором SilentSignal совместно с TippingPoint's Zero Day Initiative (Веб-сайт). Консультацию можно прочитать на сайте xforce.iss.net.

Эта уязвимость известна как CVE-2011-0264. Атаку можно инициировать удаленно. Техническая информация предоставлена. Уровень популярности этой уязвимости ниже среднего значения. Также существует доступный эксплойт. Эксплойт доступен широкой публике и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Доказательство концепции. Эксплойт опубликован для скачивания на securityfocus.com. Мы ожидаем, что 0-день стоил приблизительно $25k-$100k. В сканере Nessus имеется плагин с ID 56843. Он отнесён к семейству HP-UX Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 42358 (HP OpenView Network Node Manager Multiple Remote Code Execution Vulnerabilities (HPSBMA02621)).

Также можно обнаружить и предотвратить данный тип атаки с использованием TippingPoint и фильтра 10768. Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 45762), X-Force (64652), SecurityTracker (ID 1024951), Vulnerability Center (SBV-29100) и Tenable (56843).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.1

VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Язык программирования: 🔍
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 56843
Nessus Имя: HP-UX PHSS_41606 : s700_800 11.X OV NNM7.53 PA-RISC Intermediate Patch 28
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 103026
OpenVAS Имя: HP OpenView Network Node Manager Multiple Remote Code Execution Vulnerabilities
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍
TippingPoint: 🔍

ХронологияИнформация

23.12.2010 🔍
11.01.2011 +19 дни 🔍
11.01.2011 +0 дни 🔍
13.01.2011 +2 дни 🔍
13.01.2011 +0 дни 🔍
16.01.2011 +3 дни 🔍
19.03.2015 +1523 дни 🔍
01.12.2024 +3545 дни 🔍

ИсточникиИнформация

Поставщик: hp.com

Консультация: xforce.iss.net
Исследователь: SilentSignal
Организация: TippingPoint's Zero Day Initiative
Статус: Не определено

CVE: CVE-2011-0264 (🔍)
GCVE (CVE): GCVE-0-2011-0264
GCVE (VulDB): GCVE-100-56050
X-Force: 64652
SecurityFocus: 45762 - HP OpenView Network Node Manager Multiple Remote Code Execution Vulnerabilities
SecurityTracker: 1024951
Vulnerability Center: 29100 - ovutil.dll in HP OV NND Remote Stack-Based Buffer Overflow Vulnerability via a Long COOKIE Variable, High

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 19.03.2015 23:27
Обновлено: 01.12.2024 02:33
Изменения: 19.03.2015 23:27 (62), 03.04.2017 18:10 (14), 11.10.2021 18:01 (2), 11.10.2021 18:08 (1), 01.12.2024 02:33 (19)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!