Boletines de Vulnerabilidades |
Vulnerabilidad de cross-site scripting en HP Network Node Manager |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | HP Network Node Manager i versiones 8.x, 9.0x, 9.1x y 9.20 (para HP-UX, Linux, Solaris y Windows) |
Descripción |
|
Hp Openview Network Node Manager (NNM) es la herramienta que dio origen a la familia de productos HP Openview. Se trata de un conjunto de herramientas para la administración de redes. Dicha vulnerabilidad se debe a un filtrado inadecuado en peticiones http. Un atacante remoto podría aprovechar esta vulnerabilidad para crear una URL que cuando sea cargada por el usuario atacado, ejecute código script en su navegador (cross-site scripting) |
|
Solución |
|
El fabricante recomienda aplicar la actualización disponible desde el boletin de seguridad de HP. Esta actualización podremos encontrarla en: http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03405705 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2012-2022 |
BID | |
Recursos adicionales |
|
HP Support document http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03405705 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-08-13 |