HP Openview Network Node Manager (NNM) es la herramienta que dio origen a la familia productos HP Openview. Se trata de un conjunto de herramientas para la administración de redes, posee funciones de monitorización de dispositivos, recolección, almacenamiento y tratamiento de información SNMP.
La vulnerabilidad se ha identificado en HP OpenView Network Node Manager (OV NNM) para Linux, y podría ser explotada por un atacante remoto para comprometer los sistemas vulnerables. El problema está provocado por un desbordamiento de búfer en la aplicación "rping" al procesar los datos introducidos por el usuario.
HP ha publicado un parche que soluciona este problema, disponible desde:
http://support.openview.hp.com/selfsolve/patches
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
HP Network Node Manager rping Stack Buffer Overflow Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=810
No hay comentarios:
Publicar un comentario