CVE-2005-2773
CVE-2005-2773
Em resumo
O HP OpenView Network Node Manager possui uma falha crítica que permite que atacantes executem comandos maliciosos no servidor através de requisições especialmente construídas. Isso ocorre porque o software não filtra adequadamente caracteres perigosos na entrada do usuário.
Detalhe técnico
Vulnerabilidade de injeção de comando (CWE-77) no OpenView Network Node Manager versões 6.2-7.50 afeta múltiplos scripts OVPl (connectedNodes.ovpl, cdpView.ovpl, freeIPaddrs.ovpl, ecscmg.ovpl) através de parâmetros node não validados. Atacantes remotos podem injetar metacaracteres de shell para executar comandos arbitrários do sistema sem autenticação, comprometendo totalmente o servidor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
HP OpenView Network Node Manager 6.2 through 7.50 allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) node parameter to connectedNodes.ovpl, (2) cdpView.ovpl, (3) freeIPaddrs.ovpl, and (4) ecscmg.ovpl.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/16887não verificadoexploitdbwww.exploit-db.com/exploits/1188não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://marc.info/?l=bugtraq&m=112499121725662&w=2http://secunia.com/advisories/16555/https://exchange.xforce.ibmcloud.com/vulnerabilities/21999https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2005-2773http://www.securityfocus.com/advisories/9150http://www.securityfocus.com/bid/14662