Vendor Status Note JVNCIAC-O-118

HP OpenView Operations に含まれる認証の脆弱性

概要

HP OpenView Operations には、認証機能に脆弱性があります。
結果として、遠隔から第三者が root 権限を取得する可能性があります。

影響を受けるシステム
 - OpenView Operations version 7.x for HP-UX
 - OpenView Operations version 7.x for Solaris
 - OpenView VantagePoint version 6.x for HP-UX
 - OpenView VantagePoint version 6.x for Solaris

想定される影響

遠隔から第三者が root 権限を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBMA01010
SSRT4727 OpenView Operations remote unauthorized access
参考情報


JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-1601 ( 2004-04-21 )
CIAC BulletinO-118 HP OpenView Operations Remote Unauthorized Access ( 2004-04-15 )
CVE
PGP署名JVNCIAC-O-118.html.sig

登録日8:20 2004/04/21
更新日18:02 2004/07/18

Copyright(C) 2002-2009 Keio Univ. All rights reserved.