HP OpenView -- Aussicht für jedermann
In HPs Netzwerk-Monitoring-Software OpenView wurden einige Lücken entdeckt, durch die sich nicht autorisierte Benutzer privilegierten Systemzugriff verschaffen können.
In HPs Netzwerk-Monitoring-Software OpenView wurden einige Lücken entdeckt, durch die sich nicht autorisierte Benutzer übers Netz privilegierten Systemzugriff verschaffen können. Die Fehler sind in den Modulen Network Node Manager (NNM) sowie Event Correlation Services (ECS) vorhanden.
Die Event Correlation Services dienen dazu, OpenView-Meldungen über "intelligente" Regeln zu verknüpfen und mit den Ergebnissen die Netzwerkkonfiguration an die Erfordernisse im laufenden Betrieb anzupassen. Der Network Node Manager dient zum Inventarisieren und Managen von Netzwerkknoten.
Die von NGSSoftware entdeckten Lücken werden wie für das Sicherheitsunternehmen üblich nicht näher erläutert. Betroffen sind der Network Node Manager in den Versionen 6.20, 6.4x, 7.01 und 7.50 sowie die Event Correlation Services in den Versionen 3.10, 3.20 und 3.30 bis 3.33 jeweils auf allen unterstützten Plattformen. Hewlett Packard stellt Updates und Patches bereit und empfiehlt, diese zügig einzuspielen.
Siehe dazu auch: (dmk)
- HP OpenView Network Node Manager (OV NNM) Remote Unauthorized Privileged Access, Security-Advisory von HP auf Bugtraq
- HP OpenView Event Correlation Services (OV ECS) Remote Unauthorized Privileged Access von HP auf Bugtraq
