Gravité : 2/4

Conséquences : accès/droits utilisateur, déni de service du service

Provenance : client intranet

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 10/06/2009

PRODUITS CONCERNÉS

– HP OpenView
– HP OpenView NNM

DESCRIPTION DE LA VULNÉRABILITÉ

Le protocole SNMP est utilisé pour l’administration distante d’une
machine. La MIB stocke les informations et les états de la machine.

Un attaquant peut employer une vulnérabilité de SNMP et MIB afin
d’exécuter du code ou de mener un déni de service sur HP OpenView
Network Node Manager.

Les détails techniques ne sont pas connus.

CARACTÉRISTIQUES

Références : BID-35267, c01754877, CVE-2009-1420, HPSBMA02430,
SSRT080094, VIGILANCE-VUL-8787

http://vigilance.fr/vulnerabilite/OpenView-NNM-vulnerabilite-de-SNMP-et-MIB-8787