int(468)

Boletines de Vulnerabilidades


Vulnerabilidad en HP OpenView Network Node Manager (NNM) 6.2 y 6.4

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Probable
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricant afectat Comercial Software
Software afectado HP-UX B.10.20, B.11.00, B.11.11
Solaris 2.X
Windows NT4, Windows 2000

Descripción

Se ha descubierto una vulnerabilidad en HP OpenView Network Node Manager (NNM) 6.2 y 6.4, sobre sistemas HP-UX, Solaris y Windows que permite a un atacante malicioso explotar remotamente el sistema.
La vulnerabilidad permite a un atacante, enviando paquetes TCP especialmente diseñados a el puerto de algun proceso NNM, causar una denegación de servicio en el sistema.

Solución



Actualización de software

NNM 6.2
HP-UX B.10.20 : PHSS_29753
HP-UX B.11.00, B.11.11 : PHSS_29754
Solaris 2.X : PSOV_03289
NT4 / Windows 2000 : NNM_01007

NNM 6.4
HP-UX B.11.00, B.11.11 : PHSS_29647
Solaris 2.X : PSOV_03288
NT4 / Windows 2000 : NNM_01006

Microsoft Windows :
NNM 6.01 actualizar a otra versión
NNM 6.10 actualizar a otra versión
NNM 6.20 parches: ECS_00022 y NNM_01007
NNM 6.31 parches: ECS_00022 y NNM_01014
NNM 6.41 parches: ECS_00023 y NNM_01006

Actualización de software
HP
http://itrc.hp.com

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

HP security bulletin HPSBUX0310-291 dated October 19, 2003
http://itrc.hp.com

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2003-10-24
Ministerio de Defensa
CNI
CCN
CCN-CERT