Vendor Status Note JVNCIAC-S-266

HP OpenView Network Node Manager に複数の脆弱性

HP OpenView Network Node Manager には、複数の脆弱性があります。

影響を受けるシステム
　- HP-UX、Solaris および Linux の Apache 上で実行する以下のバージョン
　　- HP OpenView Network Node Manager v6.41、v7.01、v7.51

遠隔の第三者が任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったり、ユーザのブラウザ上で任意のスクリプトを実行したりする可能性があります。

ベンダ	リンク	更新日
日本ヒューレット・パッカード	HP Support document HPSBMA02328 SSRT071293 - HP OpenView Network Node Manager (OV NNM) Running Apache, Remote Cross Site Scripting (XSS), Denial of Service (DoS), Execute Arbitrary Code

1. ISS X-Force Database: apache-mod-imap-xss(23612)
   Apache mod_imap referer field cross-site scripting
2. ISS X-Force Database: apache-modssl-error-dos(24008)
   Apache mod_ssl custom error message denial of service
3. ISS X-Force Database: apache-modrewrite-offbyone-bo(28063)
   Apache mod_rewrite off-by-one buffer overflow
4. ISS X-Force Database: rhel-rhsa-2006-0159-update(32173)
   RHSA-2006:0159 updates for httpd not installed
5. ISS X-Force Database: rhel-rhsa-2006-0158-update(37891)
   RHSA-2006-0158 update not installed