CVE-2005-2773
CVE-2005-2773
En resumen
HP OpenView Network Node Manager posee una falla crítica que permite a atacantes ejecutar comandos maliciosos en el servidor mediante solicitudes especialmente construidas. Esto ocurre porque el software no filtra adecuadamente caracteres peligrosos en la entrada del usuario.
Detalle técnico
Vulnerabilidad de inyección de comandos (CWE-77) en OpenView Network Node Manager versiones 6.2-7.50 afecta múltiples scripts OVPl (connectedNodes.ovpl, cdpView.ovpl, freeIPaddrs.ovpl, ecscmg.ovpl) a través de parámetros node no validados. Atacantes remotos pueden inyectar metacaracteres de shell para ejecutar comandos arbitrarios del sistema sin autenticación, comprometiendo completamente el servidor.
Resumen generado y traducido por IA a partir de la descripción oficial.
HP OpenView Network Node Manager 6.2 through 7.50 allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) node parameter to connectedNodes.ovpl, (2) cdpView.ovpl, (3) freeIPaddrs.ovpl, and (4) ecscmg.ovpl.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/16887no verificadoexploitdbwww.exploit-db.com/exploits/1188no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://marc.info/?l=bugtraq&m=112499121725662&w=2http://secunia.com/advisories/16555/https://exchange.xforce.ibmcloud.com/vulnerabilities/21999https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2005-2773http://www.securityfocus.com/advisories/9150http://www.securityfocus.com/bid/14662