VulDB: HP OpenView Network Node Manage 7.x Pufferüberlauf [CVE-2009-0920]
Allgemein
scipID: 3944
Betroffen: HP OpenView Network Node Manager (NNM) 7.
Veröffentlicht: 24.03.2009
Risiko: 
problematisch
Eintrag: 98.7% komplett
Erstellt: 25.03.2009
Aktualisiert: 03.09.2012
Beschreibung
Hewlett Packard ist eine der ältestes und grösstern amerikanischen Technologiefirmen. Heute stellen sie eine grosse Reihe an Produkten her, unter anderem Drucker, Server, Desktops, Notebooks, Speicher sowie Softwarelösungen. Das HP OpenView NNM ist ein Programm, welches entwickelt wurde um grössere Netzwerke zu verwalten und überwachen. Dabei werden System Informationen per SNMP an eine Zentrale stelle gesendet und dort ausgewertet. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (53242), Secunia (SA34444), SecurityFocus (BID 34294), SecurityTracker (ID 1021883) und X-Force (49364) dokumentiert. Auf Deutsch berichtet mitunter Heise zum Fall.
Für den Vulnerability Scanner Nessus wurde am 21.12.2009 ein Plugin mit der ID 43361 (HP-UX PHSS_39640 : HP OpenView Network Node Manager (OV NNM), Remote Execution of Arbitrary Code (HPSBMA02416 SSRT090008 rev.5)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family HP-UX Local Security Checks zugeordnet und im Kontext local ausgeführt.
In der bekannt gewordenen Schwachstellen kann über HTTP Code manipuliert und so einen Buffer Overflow ausgelöst werden. Die Schwachstelle kann nur aus dem lokalen Netz ausgeführt werden, wenn sie allerdings geknackt ist kann eine gefährliche Übersicht über das Netz gewonnen werden. Wir empfehlen den veröffentlichten Patch so schnell wie möglich zu installieren.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 43361
Nessus Name: HP-UX PHSS_39640 : HP OpenView Network Node Manager (OV NNM), Remote Execution of Arbitrary Code (HPSBMA02416 SSRT090008 rev.5)
Nessus Family: HP-UX Local Security Checks
Nessus Context: local
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 69 Tage seit gemeldet
0-Day Time: 69 Tage seit gefunden
Exposure Time: 69 Tage seit bekannt
Patch: support.openview.hp.com
Timeline
16.03.2009 | CVE zugewiesen
24.03.2009 | Advisory veröffentlicht
24.03.2009 | OSVDB Eintrag erstellt
25.03.2009 | VulDB Eintrag erstellt
01.06.2009 | Gegenmassnahme veröffentlicht
21.12.2009 | Nessus Plugin veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: h20000.www2.hp.com
Firma: 0-day
OSVDB: 53242
CVE: CVE-2009-0920 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 34444
SecurityFocus: 34294
SecurityTracker: 1021883
X-Force: 49364
Vupen: ADV-2009-0819
Heise: 135121
