|HP OpenView Network Node Manager多个远程代码执行漏洞

HP OpenView Network Node Manager多个远程代码执行漏洞

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

HP OpenView Network Node Manager是一款HP公司开发和维护的网络管理系统软件，具有强大的网络节点管理功能。 HP OpenView Network Node Manager存在多个安全漏洞： CVE-2009-3845： CNCVE ID：CNCVE-20090898 CNCVE-20093845 CNCVE-20093846 CNCVE-20093849 CNCVE-20093848 CNCVE-20094176 CNCVE-20094177 CNCVE-20094178 CNCVE-20094179 CNCVE-20094180 CNCVE-20094181 CNCVE-20093847 CNCVE-20093845 Network Node Manager (NNM)分发的PERL CGI可执行程序存在缺陷，应用程序不正确过滤提交给监听TCP 3443端口的NNM HTTP服务器的hostname HTTP变量，通过提供管道操作符，恶意攻击者可以注入任意命令并在远程服务器上执行。 CVE-2009-3849： CNCVE ID：CNCVE-20090898 CNCVE-20093845 CNCVE-20093846 CNCVE-20093849 CNCVE-20093848 CNCVE-20094176 CNCVE-20094177 CNCVE-20094178 CNCVE-20094179 CNCVE-20094180 CNCVE-20094181 CNCVE-20093847 CNCVE-20093845 CNCVE-20093849 nnmRptConfig.exe CGI可执行程序可通过监听在80端口的IIS WEB服务器访问，当解析POST变量时，进程使用strcat调用拷贝Template参数到固定栈缓冲区大小，提供超大值可触发缓冲区溢出并导致任意代码执行。 CVE-2009-3848： CNCVE ID：CNCVE-20090898 CNCVE-20093845 CNCVE-20093846 CNCVE-20093849 CNCVE-20093848 CNCVE-20094176 CNCVE-20094177 CNCVE-20094178 CNCVE-20094179 CNCVE-20094180 CNCVE-20094181 CNCVE-20093847 CNCVE-20093845 CNCVE-20093849 CNCVE-20093848 nnmRptConfig.exe CGI可执行程序可通过监听在80端口的IIS WEB服务器访问，当解析POST变量时，进程使用vsprintf()调用拷贝Template参数到固定栈缓冲区大小，提供超大值可触发缓冲区溢出并导致任意代码执行。 CVE-2009-3849： CNCVE ID：CNCVE-20090898 CNCVE-20093845 CNCVE-20093846 CNCVE-20093849 CNCVE-20093848 CNCVE-20094176 CNCVE-20094177 CNCVE-20094178 CNCVE-20094179 CNCVE-20094180 CNCVE-20094181 CNCVE-20093847 CNCVE-20093845 CNCVE-20093849 CNCVE-20093848 CNCVE-20093849 snmp.exe CGI可执行程序可通过监听在80端口的IIS WEB服务器访问，当解析POST变量时，进程使用sprintf()调用拷贝Oid参数到固定栈缓冲区大小，提供超大值可触发缓冲区溢出并导致任意代码执行。 CVE-2009-4179： CNCVE ID：CNCVE-20090898 CNCVE-20093845 CNCVE-20093846 CNCVE-20093849 CNCVE-20093848 CNCVE-20094176 CNCVE-20094177 CNCVE-20094178 CNCVE-20094179 CNCVE-20094180 CNCVE-20094181 CNCVE-20093847 CNCVE-20093845 CNCVE-20093849 CNCVE-20093848 CNCVE-20093849 CNCVE-20094179 ovalarm.exe CGI应用程序存在缺陷，如果设置了OVABverbose POST变量，进程会获取Accept-Language HTTP头字段的值并没有任何长度检查就拷贝到0x100字节栈缓冲区，提供超长字符串可溢出缓冲区，导致任意代码执行。 CVE-2009-3846： CNCVE ID：CNCVE-20090898 CNCVE-20093845 CNCVE-20093846 CNCVE-20093849 CNCVE-20093848 CNCVE-20094176 CNCVE-20094177 CNCVE-20094178 CNCVE-20094179 CNCVE-20094180 CNCVE-20094181 CNCVE-20093847 CNCVE-20093845 CNCVE-20093849 CNCVE-20093848 CNCVE-20093849 CNCVE-20094179 CNCVE-20093846 ovlogin.exe CGI应用程序存在缺陷，在验证过程中userid和passwd post变量会传递给这个CGI，并通过sprintf()调用拷贝到静态0x100字节堆缓冲区，提供超长字符串可溢出这个缓冲区导致任意代码执行。 CVE-2009-4176： CNCVE ID：CNCVE-20090898 CNCVE-20093845 CNCVE-20093846 CNCVE-20093849 CNCVE-20093848 CNCVE-20094176 CNCVE-20094177 CNCVE-20094178 CNCVE-20094179 CNCVE-20094180 CNCVE-20094181 CNCVE-20093847 CNCVE-20093845 CNCVE-20093849 CNCVE-20093848 CNCVE-20093849 CNCVE-20094179 CNCVE-20093846 CNCVE-20094176 ovsessionmgr.exe应用程序存在缺陷，会话管理器从ovlogin.exe CGI应用程序发送的POST变量中获取凭证信息，'userid'和'passwd'变量通过sprintf()调用拷贝到静态0x100字节堆缓冲区，提供超长字符串可溢出这个缓冲区导致任意代码执行。 CVE-2009-4178： CNCVE ID：CNCVE-20090898 CNCVE-20093845 CNCVE-20093846 CNCVE-20093849 CNCVE-20093848 CNCVE-20094176 CNCVE-20094177 CNCVE-20094178 CNCVE-20094179 CNCVE-20094180 CNCVE-20094181 CNCVE-20093847 CNCVE-20093845 CNCVE-20093849 CNCVE-20093848 CNCVE-20093849 CNCVE-20094179 CNCVE-20093846 CNCVE-20094176 CNCVE-20094178 OvWebHelp.exe CGI应用程序存在缺陷，在字符串串联过程中。进程获取Topic POST变量值并没有任何长度检查拷贝到0x400字节堆缓冲区中，提供超长字符串可溢出这个缓冲区导致任意代码执行。 CVE-2009-4181： CNCVE ID：CNCVE-20090898 CNCVE-20093845 CNCVE-20093846 CNCVE-20093849 CNCVE-20093848 CNCVE-20094176 CNCVE-20094177 CNCVE-20094178 CNCVE-20094179 CNCVE-20094180 CNCVE-20094181 CNCVE-20093847 CNCVE-20093845 CNCVE-20093849 CNCVE-20093848 CNCVE-20093849 CNCVE-20094179 CNCVE-20093846 CNCVE-20094176 CNCVE-20094178 CNCVE-20094181 jovgraph.exe CGI应用程序接收到请求时会启用ovwebsnmpsrv.exe应用程序，ovwebsnmpsrv.exe应用程序存在漏洞，进程会拷贝'sel' POST变量内容以用户可控的次数拷贝数据到静态栈缓冲区中，通过重复特定字符串作为'arg' POST变量内容，可溢出此缓冲区导致任意代码执行。 CVE-2009-4180： CNCVE ID：CNCVE-20090898 CNCVE-20093845 CNCVE-20093846 CNCVE-20093849 CNCVE-20093848 CNCVE-20094176 CNCVE-20094177 CNCVE-20094178 CNCVE-20094179 CNCVE-20094180 CNCVE-20094181 CNCVE-20093847 CNCVE-20093845 CNCVE-20093849 CNCVE-20093848 CNCVE-20093849 CNCVE-20094179 CNCVE-20093846 CNCVE-20094176 CNCVE-20094178 CNCVE-20094181 CNCVE-20094180 snmpviewer.exe CGI应用程序存在设计缺陷，进程使用strcat调用把HTTP请求中的HOST头字段数据拷贝到固定长度的缓冲区中，提供超长字符串可溢出这个缓冲区导致任意代码执行。 CVE-2009-4177： CNCVE ID：CNCVE-20090898 CNCVE-20093845 CNCVE-20093846 CNCVE-20093849 CNCVE-20093848 CNCVE-20094176 CNCVE-20094177 CNCVE-20094178 CNCVE-20094179 CNCVE-20094180 CNCVE-20094181 CNCVE-20093847 CNCVE-20093845 CNCVE-20093849 CNCVE-20093848 CNCVE-20093849 CNCVE-20094179 CNCVE-20093846 CNCVE-20094176 CNCVE-20094178 CNCVE-20094181 CNCVE-20094180 CNCVE-20094177 webappmon.exe CGI应用程序存在设计缺陷，进程使用strcat调用把HTTP请求中的HOST头字段数据拷贝到位于.DATA段中的固定长度缓冲区中，提供超长字符串可溢出这个缓冲区导致任意代码执行。 HP OpenView Network Node Manager 7.50 Windows 2000/XP HP OpenView Network Node Manager 7.50 Solaris HP OpenView Network Node Manager 7.50 Linux HP OpenView Network Node Manager 7.50 HP-UX 11.X HP OpenView Network Node Manager 7.50 HP OpenView Network Node Manager 7.53 HP OpenView Network Node Manager 7.51 HP OpenView Network Node Manager 7.50 HP OpenView Network Node Manager 7.01 用户可参考如下安全公告获得补丁信息： http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01950877

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™