El problema reside en el agente de rendimiento de HP OpenView ("ovbbccb.exe") versiones 6.20.50.0 y anteriores. Esta herramienta que se instala localmente en cada servidor se encarga de recolectar información de rendimiento de recursos de diferentes plataformas y/o sistemas operativos.
Un atacante remoto podrá enviar una petición específicamente manipulada al puerto TCP 383 que puede provocar el borrado de cualquier archivo de su elección del sistema atacado, o de cualquier otro sistema monitorizado a través de rutas UNC (como "\\servidor\archivo.ext").
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
antonior@hispasec.com
Twitter: @aropero
Más información:
Aviso original:
http://aluigi.altervista.org/adv/ovbbccb_1-adv.txt
No hay comentarios:
Publicar un comentario