HP OpenView Network Node Manager 7.53 getnnmdata.exe MaxAge tràn bộ đệm
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 10.0 | $0-$5k | 0.00 |
Tóm tắt
Một lỗ hổng bảo mật thuộc loại nghiêm trọng đã được phát hiện ở HP OpenView Network Node Manager 7.53. Thành phần bị ảnh hưởng là một hàm không xác định của tệp getnnmdata.exe. Việc xử lý tham số MaxAge có thể dẫn đến tràn bộ đệm. Lỗ hổng bảo mật này được biết đến với mã CVE-2010-1553. Bên cạnh đó, mã khai thác đã được phát hành.
Chi tiết
Một lỗ hổng bảo mật thuộc loại nghiêm trọng đã được phát hiện ở HP OpenView Network Node Manager 7.53. Thành phần bị ảnh hưởng là một hàm không xác định của tệp getnnmdata.exe. Việc xử lý tham số MaxAge có thể dẫn đến tràn bộ đệm. Sự cố này được xác định là CWE-119 thông qua CWE. Thông tin về điểm yếu đã được công bố vào ngày 13/05/2010 bởi S2 Crew với sự tham gia của Zero Day Initiative dưới dạng Posting (Bugtraq). Khuyến cáo có sẵn để tải tại marc.info.
Lỗ hổng bảo mật này được biết đến với mã CVE-2010-1553. Thông tin kỹ thuật đã có sẵn. Lỗ hổng này có mức độ phổ biến thấp hơn trung bình. Bên cạnh đó, mã khai thác đã được phát hành. Thông tin về khai thác đã được công bố rộng rãi và có khả năng bị lợi dụng. Vào lúc này, giá exploit ước khoảng USD $0-$5k.
Nếu trường này có độ dài, thì nó được đặt là chức năng cao. Khai thác này được chia sẻ để tải xuống tại securityfocus.com. Là 0-day, giá chợ đen ước tính khoảng $25k-$100k. Trình quét lỗ hổng Nessus cung cấp một plugin với ID 46261. Nếu tồn tại, nó sẽ thuộc về họ HP-UX Local Security Checks. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 42031 (HP OpenView Network Node Manager Remote Code Execution Vulnerability (HPSBMA02527)).
Ngoài ra, bạn có thể phát hiện và ngăn chặn kiểu tấn công này bằng TippingPoint cùng với bộ lọc 9547. Lỗ hổng này cũng xuất hiện trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 40070), Vulnerability Center (SBV-25764) , Tenable (46261).
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
Giấy phép
Trang web
- Nhà cung cấp: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 10.0VulDB Điểm tạm thời meta: 10.0
VulDB Điểm cơ sở: 10.0
VulDB Điểm tạm thời: 10.0
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Tràn bộ đệmCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Chức năng cao
Tác giả: S2 Crew
Ngôn ngữ lập trình: 🔍
Tải xuống: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 46261
Nessus Tên: HP-UX PHSS_40705 : s700_800 11.11 OV NNM7.01 Intermediate Patch 13
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
OpenVAS ID: 900243
OpenVAS Tên: HP OpenView Network Node Manager Multiple Vulnerabilities - May10
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍
Saint ID: exploit_info/openview_nnm_getnnmdata_maxage
Saint Tên: HP OpenView Network Node Manager getnnmdata.exe CGI MaxAge buffer overflow
Qualys ID: 🔍
Qualys Tên: 🔍
MetaSploit ID: hp_nnm_getnnmdata_maxage.rb
MetaSploit Tên: HP OpenView Network Node Manager getnnmdata.exe (MaxAge) CGI Buffer Overflow
MetaSploit Tệp tin: 🔍
Exploit-DB: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: không biện pháp giảm thiểu nào được biếtTrạng thái: 🔍
Thời gian 0-ngày: 🔍
Thời gian trễ khai thác: 🔍
Suricata ID: 2011197
Suricata Lớp: 🔍
Suricata Tin nhắn: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Phiên bản: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
dòng thời gian
26/04/2010 🔍11/05/2010 🔍
11/05/2010 🔍
13/05/2010 🔍
13/05/2010 🔍
17/05/2010 🔍
02/07/2010 🔍
02/07/2010 🔍
19/03/2015 🔍
26/01/2025 🔍
Nguồn
Nhà cung cấp: hp.comKhuyến cáo: marc.info
Nhà nghiên cứu: S2 Crew
Tổ chức: Zero Day Initiative
Trạng thái: Đã xác nhận
CVE: CVE-2010-1553 (🔍)
GCVE (CVE): GCVE-0-2010-1553
GCVE (VulDB): GCVE-100-53197
IAVM: 🔍
SecurityFocus: 40070 - HP OpenView Network Node Manager 'getnnmdata.exe' Remote Code Execution Vulnerability
Vulnerability Center: 25764 - HP OpenView Network Node Manager Arbitrary Code Execution Vulnerability via a MaxAge Parameter, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
Xem thêm: 🔍
mục
Được tạo: 19/03/2015 12:22Đã cập nhật: 26/01/2025 03:23
Thay đổi: 19/03/2015 12:22 (79), 24/02/2017 13:27 (17), 13/09/2021 13:20 (2), 13/09/2021 13:26 (1), 22/06/2024 10:34 (15), 26/01/2025 03:23 (2)
Hoàn chỉnh: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận