HP OpenView网络节点管理器目录遍历及拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1187017 漏洞类型 资源管理错误
发布时间 2008-04-16 更新时间 2008-10-15
CVE编号 CVE-2008-1853 CNNVD-ID CNNVD-200804-259
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200804-259
|漏洞详情
HPOpenView网络节点管理器(OVNNM)是HP公司开发和维护的网络管理系统软件,具有强大的网络节点管理功能。OVNNM的多个服务和组件中存在目录遍历和拒绝服务漏洞,允许远程攻击者通过提交恶意请求导致服务崩溃或下载任意文件。---------------------------A]CGI目录遍历---------------------------NNM中的CGI使用一些指令过滤掉客户端传送参数中的恶意字符,但这些CGI所过滤掉的路径分隔符为反斜线,因此攻击者可以使用斜线执行目录遍历攻击,从磁盘上下载文件。----------------------------------B]ovalarmsrv拒绝服务----------------------------------如果向监听于2954端口的ovalarmsrv服务发送了不完整的多行请求的话,就会耗尽100%的CPU资源,无法再处理2953和2954端口上的资源。25、45、46、47和81请求的最后数字参数用于指定每行中将要发送多少子参数。ovalarmsrv会启动一个循环,在接受到所有子参数后终止这个循环,如果关闭连接或不发送全部或部分上述参数就会导致整个服务僵死。以下为所有支持的请求及其sscanf格式:REQUEST_CONTRIB_EVENTS(22):"%d%d%s"REQUEST_PRINT(25):"%d%d%d%d%s"REQUEST_DETAILS(33):"%d%d%s"REQUEST_EVENT_DELETE(35):"%d%d%s"REQUEST_EVENT_ACK(36):"%d%d%s"REQUEST_RUN_ACTION(37):"%d%d%s%s"REQUEST_SPECDATA(41):REQUEST_EVENT_UNACK(44):"%d%d%s"REQUEST_SAVE(45):"%d%d%d%d%s"REQUEST_CAT_CHANGE(46):"%d%d%d%[^\n]"REQUEST_SEV_CHANGE(47):"%d%d%d%[^\n]"REQUEST_CONF_ACTIONS(48):"%d%d\n"REQUEST_RESTORE_STATE(62):"%d%[^\n]"REQUEST_SAVE_DIR(63):REQUEST_LOCALE(66):"%
|参考资料

来源:BID
名称:28745
链接:http://www.securityfocus.com/bid/28745
来源:BUGTRAQ
名称:20080411DirectorytraversalandmultipleDenialsofServiceinHPOpenViewNNM7.53
链接:http://www.securityfocus.com/archive/1/490771
来源:SECUNIA
名称:29796
链接:http://secunia.com/advisories/29796
来源:MISC
链接:http://aluigi.altervista.org/adv/closedviewx-adv.txt
来源:SECTRACK
名称:1019839
链接:http://www.securitytracker.com/id?1019839
来源:VUPEN
名称:ADV-2008-1214
链接:http://www.frsirt.com/english/advisories/2008/1214/references