CVE-2007-6204
CVE-2007-6204
Vexday Risk Score
50Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 69.6%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
06 dic 2007Exploit Metasploit disponible
13 dic 2007Publicada en NVD
09 may 2010PoC pública
Velocidad de armamento
877 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Multiple stack-based buffer overflows in HP OpenView Network Node Manager (OV NNM) 6.41, 7.01, and 7.51 allow remote attackers to execute arbitrary code via unspecified long arguments to (1) ovlogin.exe, (2) OpenView5.exe, (3) snmpviewer.exe, and (4) webappmon.exe, as demonstrated via a long Action parameter to OpenView5.exe.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/16805no verificadocve_referencewww.exploit-db.com/exploits/4724no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01188923http://secunia.com/advisories/27964http://securityreason.com/securityalert/3441https://exchange.xforce.ibmcloud.com/vulnerabilities/38892https://www.exploit-db.com/exploits/4724http://www.securityfocus.com/archive/1/484704/100/0/threadedhttp://www.securityfocus.com/bid/26741http://www.securitytracker.com/id?1019055http://www.vupen.com/english/advisories/2007/4111http://www.zerodayinitiative.com/advisories/ZDI-07-071.html