Boletines de Vulnerabilidades |
Vulnerabilidad en el Agente SNMP Emanate de HP OpenView NNM |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado |
HP 9000 Series 700 (HP-UX) Emanate 14.2 HP 9000 Series 800 (HP-UX) Emanate 14.2 Solaris 2.6 Emanate 14.2 Solaris 7 Emanate 14.2 Solaris 8 Emanate 14.2 Win NT/2k Emanate 14.2 |
Descripción |
|
|
Una vulnerabilidad ha sido descubierta en el agente SNMP Emanate suministrado con HP NNM (Network Node Management). Este fallo permite descubrir fácilmente el nombre de comunidad de lectura y escritura de un sistema que ejecute NNM a un usuario que conozca el nombre de comunidad de sólo lectura. Los nombres de comunidad privados pueden ser descubiertos haciendo un rastreo SNMP empezando desde cierta ramificación MIB. Las entradas contenidas en esta ramificación muestran a un atacante remoto los valores decimales de cada carácter del nombre de comunidad privado, que pueden ser descodificados trivialmente. |
|
Solución |
|
|
Actualización de software Windows: NNM_00936 EMANATE14.2 snmpModules de SNMPv2 MIB HP-UX 10.20: PHSS_27569 EMANATE14.2 snmpModules de SNMPv2 MIB HP-UX 11.X: PHSS_27570 EMANATE14.2 snmpModules de SNMPv2 MIB Solaris 2.6,7,8: PSOV_03193 EMANATE14.2 snmpModules de SNMPv2 MIB Descarga de parches http://support.openview.hp.com/cpe/patches/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2002-1408 |
| BID | |
Recursos adicionales |
|
|
Hewlett Packard IT resource center forums: "Security vulnerability in the Emanate SNMP agent version 14.2 supplied with NNM ": http://bizforums.itrc.hp.com/cm/QuestionAnswer/0,,0x1d334b3ef09fd611abdb0090277a778c,00.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-03-26 |