Vendor Status Note JVNCIAC-S-266

HP OpenView Network Node Manager に複数の脆弱性

概要

HP OpenView Network Node Manager には、複数の脆弱性があります。

影響を受けるシステム
 - HP-UX、Solaris および Linux の Apache 上で実行する以下のバージョン
  - HP OpenView Network Node Manager v6.41、v7.01、v7.51

想定される影響

遠隔の第三者が任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったり、ユーザのブラウザ上で任意のスクリプトを実行したりする可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードHP Support document HPSBMA02328
SSRT071293 - HP OpenView Network Node Manager (OV NNM) Running Apache, Remote Cross Site Scripting (XSS), Denial of Service (DoS), Execute Arbitrary Code
参考情報

  1. ISS X-Force Database: apache-mod-imap-xss(23612)
    Apache mod_imap referer field cross-site scripting
  2. ISS X-Force Database: apache-modssl-error-dos(24008)
    Apache mod_ssl custom error message denial of service
  3. ISS X-Force Database: apache-modrewrite-offbyone-bo(28063)
    Apache mod_rewrite off-by-one buffer overflow
  4. ISS X-Force Database: rhel-rhsa-2006-0159-update(32173)
    RHSA-2006:0159 updates for httpd not installed
  5. ISS X-Force Database: rhel-rhsa-2006-0158-update(37891)
    RHSA-2006-0158 update not installed

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-1601 ( 2008-04-23 )
CIAC BulletinS-266 HP OpenView Network Node Manager (OV NNM) Running Apache ( 2008-04-17 )
CVE2005-3352 [CVE+] XF23612,XF32173,XF37891
2005-3357 [CVE+] XF24008,XF32173
2006-3747 [CVE+] XF28063
PGP署名JVNCIAC-S-266.html.sig

登録日21:29 2008/05/01
更新日21:29 2008/05/01

Copyright(C) 2002-2009 Keio Univ. All rights reserved.