Plusieurs vulnérabilités ont été identifiées dans HP OpenView Network Node Manager (NNM), elles pourraient être exploitées par des attaquants distants afin d'obtenir des informations sensibles ou causer un déni de service.
Le premier problème résulte d'une erreur de traversée de répertoire présente au niveau de l'application "OvCgi/OpenView5.exe" qui ne filtre pas correctement le paramètre "Action", ce qui pourrait être exploité par des attaquants afin de télécharger des fichiers arbitraires depuis un système vulnérable.
La seconde vulnérabilité est causée par des erreurs présentes au niveau du service "ovalarmsrv" qui ne gère pas correctement certaines requêtes malformées envoyées vers le port 2954/TCP, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable.
La troisième faille est due à une erreur de pointeur présente au niveau du service "ovalarmsrv" qui ne gère pas correctement certains arguments malformés, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable.
Le dernier problème résulte d'une erreur de conception présente au niveau du service "ovtopmd", ce qui pourrait permettre à un attaquant d'arrêter un service vulnérable en envoyant une requête de type "0x36".
Crédit
Vulnérabilités découvertes par Luigi Auriemma et JJ Reyes (Secunia Research).
Historique
2008-04-14 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
