Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Soporte de vulnerabilidades

Servicio de soporte de vulnerabilidadesAnálisis, notificación y seguimiento de aquellas vulnerabilidades más críticas, que impactan especialmente en las tecnologías empleadas en el sector público. El CCN-CERT trabajará en la recopilación y clasificación de las nuevas vulnerabilidades, realizando un análisis teórico y en laboratorio, cuando sea posible, de aquellas que por su criticidad lo requieran.

Se generarán documentos informativos o “abstracts” de dichas vulnerabilidades y se llevará a cabo un seguimiento de la evolución de la vulnerabilidad en Internet, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.

Para inscribirse en este servicio o recibir más información, escribir al correo electrónico: soporte_acreditacion@ccn.cni.es

Abstracts:


Boletines de Vulnerabilidades


Vulnerabilidad en HP OpenView Network Node Manager (NNM) 6.2 y 6.4

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Probable
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado HP-UX B.10.20, B.11.00, B.11.11
Solaris 2.X
Windows NT4, Windows 2000

Descripción

Se ha descubierto una vulnerabilidad en HP OpenView Network Node Manager (NNM) 6.2 y 6.4, sobre sistemas HP-UX, Solaris y Windows que permite a un atacante malicioso explotar remotamente el sistema.
La vulnerabilidad permite a un atacante, enviando paquetes TCP especialmente diseñados a el puerto de algun proceso NNM, causar una denegación de servicio en el sistema.

Solución



Actualización de software

NNM 6.2
HP-UX B.10.20 : PHSS_29753
HP-UX B.11.00, B.11.11 : PHSS_29754
Solaris 2.X : PSOV_03289
NT4 / Windows 2000 : NNM_01007

NNM 6.4
HP-UX B.11.00, B.11.11 : PHSS_29647
Solaris 2.X : PSOV_03288
NT4 / Windows 2000 : NNM_01006

Microsoft Windows :
NNM 6.01 actualizar a otra versión
NNM 6.10 actualizar a otra versión
NNM 6.20 parches: ECS_00022 y NNM_01007
NNM 6.31 parches: ECS_00022 y NNM_01014
NNM 6.41 parches: ECS_00023 y NNM_01006

Actualización de software
HP
http://itrc.hp.com

Identificadores estándar

Propiedad Valor
CVE NULL
BID NULL

Recursos adicionales

HP security bulletin HPSBUX0310-291 dated October 19, 2003
http://itrc.hp.com

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2003-10-24
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración