Se
ha anunciado una vulnerabilidad de cross-site scripting en HP Network Node
Manager i (NNMi) versiones 8.x, 9.0x, 9.1x y 9.20 (para HP-UX, Linux, Solaris y
Windows) que podría permitir a un atacante remoto construir ataques de tipo
cross-site scripting.
HP Openview Network Node Manager
(NNM) es la herramienta que dio origen a la familia productos HP Openview. Se
trata de un conjunto de herramientas para la administración de redes. Posee
funciones de monitorización de dispositivos, recolección, almacenamiento y tratamiento
de información SNMP.
La vulnerabilidad con
CVE-2012-2022, se debe a un filtrado inadecuado en peticiones http. Un atacante
remoto podría aprovechar esta vulnerabilidad para crear una URL que cuando sea
cargada por el usuario atacado, ejecute código script en su navegador
(cross-site scripting).
Se recomienda aplicar la
actualización disponible desde el boletín de seguridad de HP:
Más información:
HPSBMU02798 SSRT100908 rev.1 - HP Network Node
Manager i (NNMi) for
HP-UX, Linux, Solaris, and Windows, Remote
Cross Site Scripting (XSS)
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario