viernes, 20 de noviembre de 2009

Denegación de servicio en HP OpenView Network Node Manager

HP ha publicado una actualización para corregir un problema de seguridad en HP OpenView Network Node Manager (OV NNM) versiones 7.51 y 7.53 (para HP-UX, Linux, Solaris y Windows) que podría permitir a un atacante remoto provocar condiciones de denegación de servicio.

HP Openview Network Node Manager (NNM) es la herramienta que dio origen a la familia productos HP Openview. Se trata de un conjunto de herramientas para la administración de redes, posee funciones de monitorización de dispositivos, recolección, almacenamiento y tratamiento de información SNMP.

El problema reside en un error en el motor de base de datos (ovdbrun.exe) cuando procesa paquetes con un código de campo no válido enviados al puerto 2690/TCP. Un atacante remoto podría aprovechar esta vulnerabilidad para provocar la caída del servicio afectado lo que causaría la condición de denegación de servicio.

Se recomienda aplicar la actualización disponible desde el boletín de seguridad de HP:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01926980


Antonio Ropero
antonior@hispasec.com


Más información:

HPSBMA02477 SSRT090177 rev.2 - HP OpenView Network Node Manager (OV NNM), Remote Denial of Service (DoS)
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01926980

No hay comentarios:

Publicar un comentario en la entrada