Vigil@nce : OpenView NNM, déni de service
septembre 2008 par Vigil@nce
Un attaquant distant peut employer deux vulnérabilités d’OpenView
NNM afin de mener un déni de service.
– Gravité : 2/4
– Conséquences : déni de service du service
– Provenance : client intranet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 02/09/2008
– Référence : VIGILANCE-VUL-8081
PRODUITS CONCERNÉS
– Hewlett-Packard OpenView
DESCRIPTION
Le produit Openview NNM (Network Node Manager) permet de gérer un
réseau de machines.
Le service OVALARMSRV, qui écoute sur les ports 2953/tcp et
2954/tcp, assure le traitement des alarmes. Il comporte deux
vulnérabilités. Les détails techniques ne sont pas connus.
Un attaquant distant peut les employer pour créer un déni de
service.
CARACTÉRISTIQUES
– Références : c01537275, CVE-2008-3536, CVE-2008-3537, HPSBMA02362,
SSRT080044, SSRT080045, VIGILANCE-VUL-8081
– Url : https://vigilance.aql.fr/arbre/1/8081