Vigil@nce : HP OpenView Select Identity, accès non autorisé
juillet 2008 par Vigil@nce
SYNTHÈSE
Un attaquant distant peut employer une vulnérabilité de HP
OpenView Select Identity Active Directory Bidirectional LDAP
Connector afin d’accéder au système.
Gravité : 3/4
Conséquences : accès/droits utilisateur, lecture de données
Provenance : client intranet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 22/07/2008
Référence : VIGILANCE-VUL-7959
PRODUITS CONCERNÉS
– Hewlett-Packard OpenView
DESCRIPTION
Le connecteur bidirectionnel Active Directory - LDAP (BiDir
ActiveDir Connector) du produit HP OpenView Select Identity (HPSI)
permet d’interfacer les annuaires.
Un attaquant distant peut employer une vulnérabilité de HP
OpenView Select Identity Active Directory Bidirectional LDAP
Connector sous Windows afin d’accéder au système.
Les détails techniques ne sont pas connus.
CARACTÉRISTIQUES
Références : c01502023, CVE-2008-1665, HPSBMA02346, SSRT080097, VIGILANCE-VUL-7959