int(5102)

Vulnerability Bulletins

Ejecución de código en HP Operations Agent

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software HP Operations Agent 8.60
HP Operations Agent 8.53
HP Operations Agent 8.52
HP Operations Agent 8.51

Description
Se ha descubierto una vulnerabilidad en HP Operations Agent. La vulnerabilidad reside en el uso de una contraseña en blanco para la cuenta "opc_op".

Un atacante remoto podría ejecutar código arbitrario mediante métodos no determinados.

Solution


Resolución

HP SECURITY BULLETIN (HPSBMA02487)
Lanzar: /usr/bin/passwd -s opc_op
Si devuelve "opc_op NP" lanzar:
/usr/bin/passwd -N opc_op
Ahora al lanzar /usr/bin/passwd -s opc_op tiene que devolver "opc_op NL"

Standar resources
Property Value
CVE CVE-2010-0444
BID 38150

Other resources
HP SECURITY BULLETIN (HPSBMA02487)
https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02002298

Version history
Version Comments Date
1.0 Aviso emitido 2010-02-18
Ministerio de Defensa
CNI
CCN
CCN-CERT