Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2007 > CERT-FI haavoittuvuustiedote 175/2007

CERT-FI haavoittuvuustiedote 175/2007

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

7.12.2007

Haavoittuvuuksia HP OpenView Network Node Manager -ohjelmistossa

     
Kohde: - palvelimet ja palvelinsovellukset
 Lisätietoja
Hyökkäystapa: - ilman kirjautumista
- etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

HP OpenView Network Node Manager on verkon hallintaan yleisesti käytetty ohjelmisto. Sen verkkopohjaisista hallintatyökaluista on löydetty useita helposti hyödynnettäviä puskurin ylivuotohaavoittuvuuksia, jotka voivat mahdollistaa mahdollistaa hyökkääjän ohjelmakoodin suorittamisen palvelimessa.

HAAVOITTUVAT OHJELMISTOT:

  • OpenView Network Node Manager 7.51, 7.01 ja 7.51 HP-UX-, Windows-, Solaris- ja Linux-alustoilla.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot valmistajan ohjeen mukaisesti. Haavoittuvuutta voi rajoittaa poistamalla haavoittuvat ovlogin.exe-, OpenView5.exe-, snmpviewer.exe- ja webappmon.exe-ohjelmistot käytöstä.

LISÄTIETOA:

PÄIVITYSHISTORIA:

7.12.2007, kello 16.44: Julkaistu

Sivua päivitetty 10.12.2007   Tulostusversio Tulostusversio