English

◀◁ 뒤로 취약점ID 23207 위험도 40 포트 80, ... 프로토콜 TCP 분류 Daemon 상세설명 해당 HP OpenView NNM은 임의의 명령 수행을 허용하는 다중의 CGI 스크립트들을 포함하고 있다. HP OpenView Network Node Manager (NNM)는 네트워크 상의 장비들을 발견하고 실제로 어떻게 네트워크가 형성되어 있는 지를 안내해 주는 지도를 제공해 준다. HP OpenView Network Node Manager (OV NNM) 6.41, 7.01, 그리고 7.51 버전들은 "ovlogin.exe", "OpenView5.exe", "snmpviewer.exe", 그리고 "webappmon.exe" CGI 어플리케이션들에 있는 다중의 스택 기반의 버퍼 오버플로우 취약점들에 취약하다. 취약한 CGI 어플리케이션들 중의 하나로 아주 긴 인수를 보냄으로써, 원격지의 공격자는 이 취약점들을 도용할 수 있으며 웹 서버의 권한을 가지고 영향을 받는 호스트 상에 임의의 코드를 실행시킬 수 있다. * 알림: 만약 이 점검항목이 이 취약점을 점검하기 위해 해당 HP NNM 웹 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01188923 http://support.openview.hp.com/patches/patch_index.jsp http://www.securityfocus.com/archive/1/archive/1/484704/100/0/threaded http://www.zerodayinitiative.com/advisories/ZDI-07-071.html http://secunia.com/advisories/27964 http://www.securitytracker.com/id?1019055 * 영향을 받는 호스트: HP OpenView Network Node Manager 6.41 HP OpenView Network Node Manager 7.01 HP OpenView Network Node Manager 7.51 HP HP-UX B.11.00, B.11.11, 그리고 B.11.23 Microsoft Windows Any version Linux Any version Sun Solaris Any version 해결책 다음 HPSBMA02281 SSRT061261 rev.1을 참조하여 시스템에 적절한 패치를 적용하여야 한다: http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c01188923&jumpid=reg_R1002_USEN 관련 URL CVE-2007-6204 (CVE) 관련 URL 26741 (SecurityFocus) 관련 URL 38892 (ISS)