Vigil@nce : HP OpenView, déni de service de Internet Services
juillet 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut tuer un processus en connaissant son identifiant
via HPOVIS.
Gravité : 2/4
Conséquences : déni de service de la machine, déni de service du
service
Provenance : client intranet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 29/07/2008
Référence : VIGILANCE-VUL-7975
PRODUITS CONCERNÉS
– Hewlett-Packard OpenView
DESCRIPTION
HP OV Internet Services offre une possibilité d’administration à
distance.
Le service "Probe Builder" PBOVISServer.exe écoute sur le port
32968/TCP. Ce dernier permet par exemple de terminer des processus
par le ID.
Aucune authentification n’est nécessaire.
Un attaquant peut donc tuer un processus en connaissant son
identifiant via HPOVIS.
CARACTÉRISTIQUES
Références : c01511225, CVE-2008-1667, HPSBMA02353, SSRT080066, VIGILANCE-VUL-7975