Множественные уязвимости в HP OpenView Network Node Manager - Безопасность "Народные новости"

// Главная // Новости // Безопасность

Навигация по порталу:

		Интернет

		Наука

		В мире

		Общество

		Курьезы

		Новости Израиля

		Новости городов Израиля

		Культура

		ТВ анонсы

		Медицина и здоровье

		Непознанное

		Спорт

		Происшествия

		Безопасность

		Софт

		Hardware

		Туризм

		Кулинария

		От редактора

Архив новостей

Поиск в новостях

Новостные сайты

		Российский центр культуры

		Корреспондент.net

		DELFI

		Day.Az

		ПРАВДА

		Пресса Молдовы

		Лента.ру

		Новый регион 2

		ЦентрАзия

		ГрузияOnline

		Еврейский центр

		Благовест

		Христианское общение

Авиабилеты	Журнал Леди	Экспорт новостей	Бизнес каталог
Афиша	Фотогалереи	Экспорт гороскопов	Хостинг
Погода	Анекдоты	Новости потребителя	Реклама в интернете
Игры	Отдых в Израиле	Доска объявлений	Построение сайтов

Безопасность

	26.02.2009 18:45	\|	Множественные уязвимости в HP OpenView Network Node Manager

26 февраля, 2009 Программа: HP OpenView Network Node Manager, возможно другие версии. Опасность: Средняя Наличие эксплоита: Нет Описание: Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему. 1.Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может скомпрометировать целевую систему. 2.Уязвимость существует из-за ошибки проверки границ данных в CGI приложении ovlaunch. Злоумышленник может с помощью специально сформированного параметра Host вызвать переполнение BSS буфера и выполнить произвольный код на целевой системе. Уязвимость распространяется только на Linux системы. 3.Уязвимость существует из-за ошибки в CGI приложении nnmRptConfig.exe. Удаленный пользователь может узнать месторасположение директорий, в которых хранятся журналы. 4.Уязвимость существует из-за ошибки в CGI приложении ovlaunch.exe. Удаленный пользователь может просмотреть различные настройки приложения. 5.Уязвимость существует из-за ошибок в приложениях webappmon.exe и OpenView5.exe. Удаленный пользователь может с помощью метасимволов командной строки выполнить произвольные команды на системе. URL производителя: www.openview.hp.com/products/nnm/ Решение: Установите исправление с сайта производителя. Источники: HPSBMA02406 SSRT080100 rev.2 - HP OpenView Network Node Manager (OV NNM), Remote Execution of Arbitrary Code, Unauthorized Access to DataiDefense Security Advisory 02.06.09: HP Network Node Manager Multiple Command Injection VulnerabilitiesiDefense Security Advisory 02.06.09: HP Network Node Manager Multiple Information Disclosure VulnerabilitiesiDefense Security Advisory 02.06.09: HP Network Node Manager ovlaunch CGI BSS Overflow Vulnerability CVE: CVE-2008-4559CVE-2008-4560CVE-2008-4562 Первоисточник: securitylab.ru »

Новости по теме

26.02.2009	\|	Выполнение произвольных команд в Simple PHP News
26.02.2009	\|	Инклюдинг локальных файлов в Drupal
26.02.2009	\|	Раскрытие данных в Team Board
26.02.2009	\|	Уязвимость при обработке POST запросов в Apache Tomcat
26.02.2009	\|	Множественные уязвимости в Cisco Application Networking Manager
26.02.2009	\|	Множественные уязвимости в Cisco Application Control Engine
26.02.2009	\|	Спуфинг атака в Mozilla Network Security Services
26.02.2009	\|	Небезопасная обработка временных файлов в sblim-sfcb
26.02.2009	\|	Обход каталога в HP LaserJet / Digital Sender
26.02.2009	\|	Выполнение произвольного кода в TightVNC

Поиск знакомств

Я

Ищу

от		до

Новости	Скидки и предложения	Мода	Погода	Игры он-лайн	Интернет каталог
Дневники	Кулинарная книга	Журнал Леди	Фотоальбомы	Анекдоты	Бесплатная почта
Построение сайтов	Видео	Доска объявлений	Хостинг	Гороскопы	Флэш игры

Лицензионное соглашение

Реклама на сайте

Главный редактор Новостного отдела:
Валерий Рубин. т. 054-6715077
Связаться с редактором