CVE-2011-0267
CVE-2011-0267
Vexday Risk Score
60Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 71.7%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
10 jan 2011Exploit Metasploit disponível
13 jan 2011Publicada no NVD
24 mar 2011PoC pública
Velocidade de armamento
69 diasaté o primeiro PoC
Recomendação: Planejar correção próxima — já existe PoC pública.
Multiple buffer overflows in nnmRptConfig.exe in HP OpenView Network Node Manager (OV NNM) 7.51 and 7.53 allow remote attackers to execute arbitrary code via a long (1) schdParams or (2) nameParams parameter, a different vulnerability than CVE-2011-0266.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/17038não verificadoexploitdbwww.exploit-db.com/exploits/17038não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://securityreason.com/securityalert/8156https://exchange.xforce.ibmcloud.com/vulnerabilities/64649http://www.exploit-db.com/exploits/17038http://www.securityfocus.com/archive/1/515628http://www.securityfocus.com/bid/45762http://www.securitytracker.com/id?1024951http://www.vupen.com/english/advisories/2011/0085http://www.zerodayinitiative.com/advisories/ZDI-11-009/