English

◀◁ 뒤로 취약점ID 23137 위험도 40 포트 80, ... 프로토콜 TCP 분류 Daemon 상세설명 해당 HP OpenView NNM은 다중의 원격 임의의 명령 실행 취약점들에 취약하다. HP OpenView Network Node Manager (NNM)는 네트워크 상의 장비들을 발견하고 실제로 어떻게 네트워크가 형성되어 있는 지를 안내해 주는 지도를 제공해 준다. HP-UX, Solaris, Windows NT, Windows 2000, Windows XP, 그리고 Linux에서 작동하는 HP OpenView Network Node Manager (OV NNM) 6.2, 6.4, 7.01, 7.50은 어떤 명령을 실행하기 위해 사용하기 전에 'cdpView.ovpl', 'connectedNotes.ovpl', 'ecscmg.ovpl', 그리고 'freeIPaddrs.ovpl' 스크립트들에 사용된 다양한 인수들로 건네진 사용자가 제공한 입력에 대한 부적절한 필터링으로 인하여, 원격지의 공격자가 임의의 명령들을 실행할 수 있게 해 줄 수 있다. 쉘(shell) 메타 문자들을 포함한 잘 조작된 HTTP 요청을 보냄으로써, 원격지의 공격자는 영향을 받는 웹 서비스의 권한으로 시스템 상에 임의의 명령들을 실행할 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/409179 http://www.securityfocus.com/archive/1/409196 http://www.securityfocus.com/advisories/9150 http://secunia.com/advisories/16555/ * 영향을 받는 플랫폼: HP OpenView Network Node Manager 6.2, 6.4, 7.01, 7.50 모든 운영체제 모든 버전 해결책 HP는 이 문제를 해결할 수 있는 권고안 HPSBMA01224(SSRT051023 rev.0 - HP Openview Network Node Manager (OV NNM) 원격 비인가된 액세스)를 내 놓았다. HP는 다른 디렉토리로 "cgi-bin/connectedNodes.ovpl" 스크립트를 이동시킬 것을 권고한다. 마찬가지로 이 작업은 cdpView.ovpl, freeIPaddrs.ovpl, ecscmg.ovpl 스크립트들에 대해서도 행해 져야 한다. 보다 자세한 내용에 대해서는 다음 HP 보안 권고안 HPSBMA01224을 참고한다: http://www.securityfocus.com/advisories/9150 관련 URL CVE-2005-2773 (CVE) 관련 URL 14662 (SecurityFocus) 관련 URL 21999 (ISS)