Se ha descubierto un problema de seguridad en HP OpenView Network Node Manager que podría permitir a un atacante provocar una denegación de servicio, y potencialmente ejecutar código arbitrario.
HP Openview Network Node Manager (NNM) es la herramienta que dio origen a la familia productos HP Openview. Se trata de un conjunto de herramientas para la administración de redes, posee funciones de monitorización de dispositivos, recolección, almacenamiento y tratamiento de información SNMP.
El fallo se debe a un error de validación de entrada en ovspmd.exe que puede ser aprovechado para provocar un desbordamiento de memoria intermedia basado en pila. Un atacante podría enviar información especialmente manipulada al puerto por defecto 8886 y provocar el fallo.
No existe parche oficial. Se recomienda restringir el acceso al puerto vulnerable y extremar las precauciones ya que existe exploit público capaz de aprovechar el fallo.
laboratorio@hispasec.com
Más información:
memory corruption in ovspmd
http://aluigi.altervista.org/adv/closedview-adv.txt
Deja un comentario