В системе сетевого управления НР выявлена опасная брешь

1/09/2005 11:43

В программном пакете HP OpenView Network Node Manager (NNM) выявлена опасная уязвимость. Комплекс, HP OpenView NNM обеспечивает высокофункциональное управление сетью предприятия, позволяя оптимизировать совокупную стоимость владения, повысить производительность и эффективность использования сетевых ресурсов. Инструменты, входящие в состав решения HP OpenView NNM, также позволяют сократить сроки поиска и устранения неисправностей. Проблема, о которой идет речь, связана с модулями connectedNodes.ovpl, cdpView.ovpl, freeIPaddrs.ovpl и ecscmg.ovpl. Эти компоненты некорректно обрабатывают входные данные перед их использованием в качестве параметров команды. В результате, злоумышленник, применяя сформированный специальным образом запрос, может получить доступ к удаленному компьютеру и выполнить на нем произвольные вредоносные операции. Брешь присутствует в пакетах HP OpenView NNM версий 6.2, 6.4, 7.01, 7.50 для операционных систем HP-UX, Solaris, Microsoft Windows NT/2000/XP и Linux. Специалисты французской организации FrSIRT (French Security Incident Response Team) охарактеризовали уязвимость высокоопасной. Ситуация ухудшается еще и тем, что патча для дыры в настоящее время не существует. В качестве временной меры защиты эксперты компании Hewlett-Packard рекомендуют переместить модули connectedNodes.ovpl, cdpView.ovpl, freeIPaddrs.ovpl и ecscmg.ovpl в другую директорию.
Описание