English

◀◁ 뒤로 취약점ID 23141 위험도 40 포트 80, ... 프로토콜 TCP 분류 Daemon 상세설명 해당 HP OpenView Topology Manager 서비스는 힙 기반의 오버플로우 취약점에 취약한 것으로 나타난다. HP OpenView Topology Manager 데몬은 IP 추출과 레이아웃(layout)을 위해 사용되는 HP OpenView Management suite의 부분이다. HP OpenView Network Node Manager (NNM)의 6.2에서 6.4까지, 그리고 7.01에서 7.50까지의 버전들은 힙 기반의 버퍼 오버플로우 취약점에 취약하다. 취약한 서버(디폴트 포트 6129/TCP)로 잘 조작된 패킷을 보냄으로써 원격지의 인가받지 않은 공격자는 영향을 받는 데몬의 권한을 가지고 시스템 상에 임의의 코드를 실행시킬 수 있다. * 참고 사이트: http://www.securitytracker.com/alerts/2005/Apr/1013651.html * 영향을 받는 플랫폼: HP OpenView Network Node Manager (NNM) 6.2에서 6.4까지, 그리고 7.01에서 7.50까지의 버전들 모든 운영체제 모든 버전 해결책 다음 Hewlett-Packard 사의 보안 게시물 HPSBMA01125를 참조하여 시스템에 적절한 패치를 적용하여야 한다: http://www.securityfocus.com/advisories/8372 관련 URL CVE-2005-1056 (CVE) 관련 URL 13029 (SecurityFocus) 관련 URL 19993 (ISS)