miércoles, 8 de agosto de 2012

Cross-Site Scripting en HP Network Node Manager i


Se ha anunciado una vulnerabilidad de cross-site scripting en HP Network Node Manager i (NNMi) versiones 8.x, 9.0x, 9.1x y 9.20 (para HP-UX, Linux, Solaris y Windows) que podría permitir a un atacante remoto construir ataques de tipo cross-site scripting.

HP Openview Network Node Manager (NNM) es la herramienta que dio origen a la familia productos HP Openview. Se trata de un conjunto de herramientas para la administración de redes. Posee funciones de monitorización de dispositivos, recolección, almacenamiento y tratamiento de información SNMP.

La vulnerabilidad con CVE-2012-2022, se debe a un filtrado inadecuado en peticiones http. Un atacante remoto podría aprovechar esta vulnerabilidad para crear una URL que cuando sea cargada por el usuario atacado, ejecute código script en su navegador (cross-site scripting).

Se recomienda aplicar la actualización disponible desde el boletín de seguridad de HP:

Más información:

HPSBMU02798 SSRT100908 rev.1 - HP Network Node Manager i (NNMi) for
HP-UX, Linux, Solaris, and Windows, Remote Cross Site Scripting (XSS)
  

Antonio Ropero
Twitter: @aropero




No hay comentarios:

Publicar un comentario en la entrada