15.04.2008 | Autor / Redakteur: Dirk Srocke / Florian Karlstetter
Mehrere Sicherheitslücken im Hewlett-Packard Network Node Manager (NNM) erlauben Angreifern, vertrauliche Daten auszuspionieren oder Systemausfälle (DoS) zu provozieren. Ein Patch für die vom Sicherheitsdienstleister Secunia gemeldeten Lücken steht derzeit noch aus. Über Filter und Web-Proxys können Administratoren das Problem provisorisch beheben.
Hewlett-Packards (HP) Programm zur Verwaltung von SNMP-fähigen Netzwerkgeräten ist über mehrere Sicherheitslücken angreifbar. Die unter CVE-2008-0068 geführten Schwachstellen bestehen laut Secunia in NNM-Version 7.53; frühere Releases könnten allerdings ebenso betroffen sein. HP arbeitet bereits an einer Lösung des Problems.
Angreifbar ist unter anderem die Datei ovtopmd.exe. Eine präparierte Anfrage auf TCP-Port 2532 kann den Dienst beenden (type 0x36 request).
Eine fehlerhafte Eingabeprüfung im Dienst ovalarmsrv.exe kann CPU-Ressourcen an sich binden und damit einen Denial of Service (DoS) provozieren. Zudem besteht in der Routine ein fehlerhafter NULL-Pointer-Verweis. Als Einfallstor dient bei beiden Problemen TCP-Port 2954.
Nach einem fingiertem HTTP-Request macht die Funktion Openview5.exe ihrem Namen alle Ehre: Die CGI-Anwendung zeigt auch unberechtigten Nutzern beliebige Dateien an. Als Schwachstelle brandmarken die Experten den „Action“-Parameter. Dieser nimmt Pfadangaben an und erlaubt Hackern damit einen „Directory Traversal“.
Als Workaround empfiehlt Secunia, den Netzwerkzugang für die betroffenen Dienste zu beschneiden. Per Web-Proxy könnten zudem manipulierte Zeichenketten ausgefiltert werden.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2012119)
