Vulnerability Bulletins |
Vulnerabilidad en el Agente SNMP Emanate de HP OpenView NNM |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
HP 9000 Series 700 (HP-UX) Emanate 14.2 HP 9000 Series 800 (HP-UX) Emanate 14.2 Solaris 2.6 Emanate 14.2 Solaris 7 Emanate 14.2 Solaris 8 Emanate 14.2 Win NT/2k Emanate 14.2 |
Description |
|
|
Una vulnerabilidad ha sido descubierta en el agente SNMP Emanate suministrado con HP NNM (Network Node Management). Este fallo permite descubrir fácilmente el nombre de comunidad de lectura y escritura de un sistema que ejecute NNM a un usuario que conozca el nombre de comunidad de sólo lectura. Los nombres de comunidad privados pueden ser descubiertos haciendo un rastreo SNMP empezando desde cierta ramificación MIB. Las entradas contenidas en esta ramificación muestran a un atacante remoto los valores decimales de cada carácter del nombre de comunidad privado, que pueden ser descodificados trivialmente. |
|
Solution |
|
|
Actualización de software Windows: NNM_00936 EMANATE14.2 snmpModules de SNMPv2 MIB HP-UX 10.20: PHSS_27569 EMANATE14.2 snmpModules de SNMPv2 MIB HP-UX 11.X: PHSS_27570 EMANATE14.2 snmpModules de SNMPv2 MIB Solaris 2.6,7,8: PSOV_03193 EMANATE14.2 snmpModules de SNMPv2 MIB Descarga de parches http://support.openview.hp.com/cpe/patches/ |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2002-1408 |
| BID | |
Other resources |
|
|
Hewlett Packard IT resource center forums: "Security vulnerability in the Emanate SNMP agent version 14.2 supplied with NNM ": http://bizforums.itrc.hp.com/cm/QuestionAnswer/0,,0x1d334b3ef09fd611abdb0090277a778c,00.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-03-26 |