Se ha descubierto un problema de seguridad en HP OpenView Network Node Manager 7 que podría permitir a un atacante ejecutar código arbitrario en el sistema víctima.
HP Openview Network Node Manager (NNM) es la herramienta que dio origen a la familia productos HP Openview. Se trata de un conjunto de herramientas para la administración de redes, posee funciones de monitorización de dispositivos, recolección, almacenamiento y tratamiento de información SNMP.
El fallo se debe a un error de límites en ovwparser.dll. Esto podría provocar un desbordamiento de memoria intermedia basado en pila si se le envía una petición HTTP GET a ovas.exe a su puerto por defecto (7510 TCP).
Se ha confirmado la vulnerabilidad en la versión 7.51, aunque otras podrían verse afectadas. No se ha publicado ninguna actualización, como contramedida se recomienda restringir el acceso por red al sistema vulnerable.
laboratorio@hispasec.com
Más información:
HP OpenView NNM 7.5.1 OVAS.EXE Pre Authentication SEH Overflow
http://www.milw0rm.com/exploits/5342
HP OpenView Network Node Manager ‘OVAS.EXE’ Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/28569
Deja un comentario