02.09.2005г.
В системе сетевого управления НР выявлена опасная брешь
В программном пакете HP OpenView Network Node Manager (NNM) выявлена опасная уязвимость. Комплекс HP OpenView NNM обеспечивает высокофункциональное управление сетью предприятия, позволяя оптимизировать совокупную стоимость владения, повысить производительность и эффективность использования сетевых ресурсов. Инструменты, входящие в состав решения HP OpenView NNM, также позволяют сократить сроки поиска и устранения неисправностей.
Проблема, о которой идет речь, связана с модулями connectedNodes.ovpl, cdpView.ovpl, freeIPaddrs.ovpl и ecscmg.ovpl. Эти компоненты некорректно обрабатывают входные данные перед их использованием в качестве параметров команды. В результате, злоумышленник, применяя сформированный специальным образом запрос, может получить доступ к удаленному компьютеру и выполнить на нем произвольные вредоносные операции.
Брешь присутствует в пакетах HP OpenView NNM версий 6.2, 6.4, 7.01, 7.50 для операционных систем HP-UX, Solaris, Microsoft Windows NT/2000/XP и Linux. Специалисты французской организации FrSIRT (French Security Incident Response Team) охарактеризовали уязвимость высокоопасной.
Ситуация ухудшается еще и тем, что патча для дыры в настоящее время не существует. В качестве временной меры защиты эксперты компании Hewlett-Packard рекомендуют переместить модули connectedNodes.ovpl, cdpView.ovpl, freeIPaddrs.ovpl и ecscmg.ovpl в другую директорию. Это не должно оказать слишком сильное влияние на функциональность программного пакета, зато позволит снизить вероятность несанкционированного проникновения в систему.
Источник: Компьюлента
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики
