| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 9.6 | $0-$5k | 0.00 |
Tóm tắt
Một lỗ hổng bảo mật thuộc loại nghiêm trọng đã được phát hiện ở HP Power Manager. Bị ảnh hưởng là một hàm không xác định của thành phần Login Form. Việc xử lý tham số đăng nhập có thể dẫn đến tràn bộ đệm. Lỗ hổng bảo mật này được biết đến với mã CVE-2009-2685. Hơn nữa, đã có mã khai thác sẵn sàng.
Chi tiết
Một lỗ hổng bảo mật thuộc loại nghiêm trọng đã được phát hiện ở HP Power Manager. Bị ảnh hưởng là một hàm không xác định của thành phần Login Form. Việc xử lý tham số đăng nhập có thể dẫn đến tràn bộ đệm. Sự cố này được xác định là CWE-119 thông qua CWE. Thông tin về điểm yếu đã được công bố vào ngày 04/11/2009 bởi Janek Vind (Trang web). Khuyến cáo có sẵn để tải tại zerodayinitiative.com.
Lỗ hổng bảo mật này được biết đến với mã CVE-2009-2685. Có thông tin chi tiết kỹ thuật. Mức độ phổ biến của lỗ hổng này dưới mức trung bình. Hơn nữa, đã có mã khai thác sẵn sàng. Lỗ hổng đã được công khai và có thể bị khai thác. Hiện tại, giá cho một khai thác có thể vào khoảng USD $0-$5k.
Nếu có độ dài, thì nó được khai báo là chức năng cao. Khai thác này được chia sẻ để tải xuống tại securityfocus.com. Là 0-day, giá chợ đen ước tính khoảng $25k-$100k. Công cụ quét lỗ hổng Nessus có một plugin với mã số 44109. Nếu có độ dài, nó được gán vào họ CGI abuses.
Ngoài ra, bạn có thể phát hiện và ngăn chặn kiểu tấn công này bằng TippingPoint cùng với bộ lọc 8314. Lỗ hổng này còn được ghi nhận ở các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 36933), Secunia (SA37276), SecurityTracker (ID 1023140), Vulnerability Center (SBV-24672) , Tenable (44109).
Sản phẩm
Nhà cung cấp
Tên
Giấy phép
Trang web
- Nhà cung cấp: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 10.0VulDB Điểm tạm thời meta: 9.6
VulDB Điểm cơ sở: 10.0
VulDB Điểm tạm thời: 9.6
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Tràn bộ đệmCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Chức năng cao
Ngôn ngữ lập trình: 🔍
Tải xuống: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 44109
Nessus Tên: HP Power Manager < 4.2.10
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
OpenVAS ID: 100346
OpenVAS Tên: HP Power Manager Management Web Server Login Remote Code Execution Vulnerability
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍
Saint ID: exploit_info/hp_power_manager_login
Saint Tên: HP Power Manager Remote Code Execution
MetaSploit ID: hp_power_manager_login.rb
MetaSploit Tên: Hewlett-Packard Power Manager Administration Buffer Overflow
MetaSploit Tệp tin: 🔍
Exploit-DB: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: không biện pháp giảm thiểu nào được biếtTrạng thái: 🔍
Thời gian 0-ngày: 🔍
Thời gian trễ khai thác: 🔍
Suricata ID: 2010699
Suricata Lớp: 🔍
Suricata Tin nhắn: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Phiên bản: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
dòng thời gian
05/08/2009 🔍04/11/2009 🔍
04/11/2009 🔍
04/11/2009 🔍
04/11/2009 🔍
04/11/2009 🔍
05/11/2009 🔍
06/11/2009 🔍
21/01/2010 🔍
25/01/2010 🔍
18/03/2015 🔍
15/05/2025 🔍
Nguồn
Nhà cung cấp: hp.comKhuyến cáo: zerodayinitiative.com
Nhà nghiên cứu: Janek Vind
Trạng thái: Không được định nghĩa
CVE: CVE-2009-2685 (🔍)
GCVE (CVE): GCVE-0-2009-2685
GCVE (VulDB): GCVE-100-50719
SecurityFocus: 36933 - HP Power Manager Management Web Server Login Remote Code Execution Vulnerability
Secunia: 37276
OSVDB: 59684 - HP Power Manager Web Server URL Parameter Handling Remote Overflow
SecurityTracker: 1023140
Vulnerability Center: 24672 - HP Power Manager Prior to 4.2.10 Arbitrary Code Execution Vulnerability via the Login Variable, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
Xem thêm: 🔍
mục
Được tạo: 18/03/2015 15:15Đã cập nhật: 15/05/2025 15:25
Thay đổi: 18/03/2015 15:15 (78), 20/02/2017 10:10 (11), 27/08/2021 08:51 (2), 27/08/2021 08:56 (2), 29/12/2024 01:49 (19), 15/05/2025 15:25 (2)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận