Vigil@cne : OpenView NNM, déni de service d’ovtopmd
octobre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant distant peut employer une vulnérabilité d’OpenView
NNM afin de mener un déni de service.
Gravité : 2/4
Conséquences : déni de service du service
Provenance : client intranet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 09/10/2008
PRODUITS CONCERNÉS
– Hewlett-Packard OpenView
DESCRIPTION
Le produit Openview NNM (Network Node Manager) permet de gérer un
réseau de machines.
Le démon ovtopmd (OpenView Topology Manager Daemon) gère la base
de données contenant la topologie du réseau.
Un attaquant du réseau peut mener un déni de service dans ovtopmd.
Les détails techniques ne sont pas connus.
CARACTÉRISTIQUES
Références : BID-31669, c01567813, CVE-2008-3545, HPSBMA02374,
SSRT080046, VIGILANCE-VUL-8156