Se ha descubierto una vulnerabilidad de denegación de servicio remota
en un componente de las versiones 11.00, 11.11 y 11.23 de HP-UX.
Según la propia descripción de HP, Web-Based Enterprise Management (WBEM)
es una norma de la entidad Distributed Management Task Force (DMTF)
independiente de las plataformas y los recursos, que define un modelo
común (es decir, una descripción) y un protocolo (es decir, una interfaz)
para supervisar y controlar un conjunto variado de recursos.
El problema se debe a un error sin especificar en los servicios WBEM
(Web Based Enterprise Management) que puede ser aprovechado por
usuarios remotos malintencionados para provocar denegaciones de
servicio.
El fabricante recomienda actualizar a las siguientes versiones del
servicio según la versión del sistema:
HP-UX B.11.00: Actualizar a HP WBEM Services for HP-UX 1.5 o posterior
HP-UX B.11.11: Actualizar a HP WBEM Services for HP-UX 2.0 o posterior
HP-UX B.11.23: Actualizar a HP WBEM Services for HP-UX 2.0 o posterior
jcanto@hispasec.com
Más información:
HP WBEM Services Unspecified Flaw Lets Remote Users Deny Service
http://www.securitytracker.com/alerts/2005/Dec/1015377.html
HPSBMA02088 SSRT051026 rev. 1 – HP-UX running WBEM Services Denial
of Service (DoS)
http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=c00582373
HP WBEM Services for HP-UX
http://docs.hp.com/es/5991-1233/ch07s02.html
Distributed Management Task Force (DMTF)
http://www.dmtf.org/
Deja una respuesta