Версии подвержены багу:
HP Openview Node Manager v6.1

Описание:
HP Openview Node Manager 6.1 под Windows NT Server 4.0 (SP6) подвержен переполнению буфера. Переполнение буфера приводит к тому, что система перестает отвечать на запросы.

Демонстрация:
Хакер коннектится к 80 порту и посылает поток GET, который включает EIP (длина потока должна быть 136 байтов)

Пример:
http://127.0.0.1/OvCgi/OpenView5.exe?Context=SNMP&Action=SNMP&Host=&Oid=AA(x 132 bytes)

Патч:
http://ovweb.external.hp.com/cpe/patches/



Оставить мнение