Vigil@nce : OpenView NNM, vulnérabilité de SNMP et MIB
juin 2009 par Vigil@nce
Un attaquant peut employer une vulnérabilité de SNMP et MIB afin
d’exécuter du code ou de mener un déni de service sur HP OpenView
Network Node Manager.
Gravité : 2/4
Conséquences : accès/droits utilisateur, déni de service du service
Provenance : client intranet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 10/06/2009
PRODUITS CONCERNÉS
– HP OpenView
– HP OpenView NNM
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole SNMP est utilisé pour l’administration distante d’une
machine. La MIB stocke les informations et les états de la machine.
Un attaquant peut employer une vulnérabilité de SNMP et MIB afin
d’exécuter du code ou de mener un déni de service sur HP OpenView
Network Node Manager.
Les détails techniques ne sont pas connus.
CARACTÉRISTIQUES
Références : BID-35267, c01754877, CVE-2009-1420, HPSBMA02430,
SSRT080094, VIGILANCE-VUL-8787
http://vigilance.fr/vulnerabilite/OpenView-NNM-vulnerabilite-de-SNMP-et-MIB-8787