1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2811/04/2008=29_Ejecuci=F3n_remota_de_c=F3di

    From noticias@hispasec.com@2:341/201.99 to All on Sat Apr 12 03:50:02 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 11/04/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Ejecución remota de código en HP OpenView Network Node Manager 7.x
    ------------------------------------------------------------------

    Se ha descubierto un problema de seguridad en HP OpenView Network Node
    Manager que podría permitir a un atacante provocar una denegación de
    servicio, y potencialmente ejecutar código arbitrario.

    HP Openview Network Node Manager (NNM) es la herramienta que dio origen
    a la familia productos HP Openview. Se trata de un conjunto de
    herramientas para la administración de redes, posee funciones de
    monitorización de dispositivos, recolección, almacenamiento y
    tratamiento de información SNMP.

    El fallo se debe a un error de validación de entrada en ovspmd.exe que
    puede ser aprovechado para provocar un desbordamiento de memoria
    intermedia basado en pila. Un atacante podría enviar información
    especialmente manipulada al puerto por defecto 8886 y provocar el fallo.

    No existe parche oficial. Se recomienda restringir el acceso al puerto vulnerable y extremar las precauciones ya que existe exploit público
    capaz de aprovechar el fallo.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3457/comentar

    Más información:

    memory corruption in ovspmd
    http://aluigi.altervista.org/adv/closedview-adv.txt


    Laboratorio Hispasec
    laboratorio@hispasec.com


    Tal día como hoy:
    -----------------

    11/04/2007: Cinco boletines de seguridad de Microsoft en abril
    http://www.hispasec.com/unaaldia/3091

    11/04/2006: Cinco boletines de seguridad de Microsoft en abril
    http://www.hispasec.com/unaaldia/2726

    11/04/2005: Exposición de información sensible en Macromedia ColdFusion MX 6
    http://www.hispasec.com/unaaldia/2361

    11/04/2004: Nueva actualización de seguridad de Mac OS X
    http://www.hispasec.com/unaaldia/1995

    11/04/2003: Vulnerabilidad crítica para todas las versiones de Windows
    http://www.hispasec.com/unaaldia/1629

    11/04/2002: CriptoRed publica 12 ponencias del CIBSI '02
    http://www.hispasec.com/unaaldia/1264

    11/04/2001: Problemas en Gordano NTMail 6.0.3c para Windows NT.4 y 2000
    http://www.hispasec.com/unaaldia/899

    11/04/2000: Ataque DoS local sobre Linux
    http://www.hispasec.com/unaaldia/532

    11/04/1999: Avances hacia el nuevo estándar de cifrado
    http://www.hispasec.com/unaaldia/166


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)