English

◀◁ 뒤로 취약점ID 23209 위험도 30 포트 80, ... 프로토콜 TCP 분류 Daemon 상세설명 해당 HP OpenView NNM은 임의의 명령 수행을 허용하는 다중의 CGI 스크립트들을 포함하고 있다. HP OpenView Network Node Manager (NNM)는 네트워크 상의 장비들을 발견하고 실제로 어떻게 네트워크가 형성되어 있는 지를 안내해 주는 지도를 제공해 준다. HP OpenView Network Node Manager (OV NNM) 7.51, 그리고 7.53 버전들은 'OpenView5.exe' CGI 스크립트의 'Action' 인수로 전달된 사용자가 제공한 입력에 대한 부적절한 검증으로 인하여, 원격지의 공격자가 시스템 상의 디렉토리들을 탐색할 수 있게 해 줄 수 있다. Action 인수에 "dot dot" 시퀀스들(/../)을 포함하는 OpenView5.exe CGI 어플리케이션으로의 잘 조작된 URL 요청을 보냄으로써, 공격자는 디렉토리들을 탐색하여 영향을 받는 시스템 상에 있는 임의의 파일들을 읽어 낼 수 있다. * 참고 사이트: http://aluigi.altervista.org/adv/closedviewx-adv.txt http://www.securityfocus.com/archive/1/490771/30/0/threaded http://secunia.com/secunia_research/2008-4/advisory/ http://www.securityfocus.com/archive/1/490834/30/0/threaded http://securitytracker.com/alerts/2008/Apr/1019838.html http://secunia.com/advisories/29796 * 영향을 받는 플랫폼: HP OpenView Network Node Manager 7.51, 7.53 Microsoft Windows Any version 해결책 다음 웹사이트를 참조하여 적절한 패치(NNM_01168 또는 NNM_01159)를 설치하여야 한다. http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01496048 관련 URL CVE-2008-0068 (CVE) 관련 URL 28745 (SecurityFocus) 관련 URL 41790 (ISS)