Vendor Status Note JVNCIAC-P-293

HP Openview Network Node Manager の脆弱性

概要

HP Openview Network Node Manager (OV NNM) には、脆弱性があります。

影響を受けるシステム
 - OV NNM 6.2, 6.4, 7.01, 7.50
  ※ HP-UX, Solaris, Windows NT, Windows 2000, Windows XP, Linux 版

想定される影響

遠隔から第三者が管理者権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBMA01224
SSRT051023 HP OpenView Network Node Manager (OV NNM) Remote Unauthorized Privileged Access
参考情報

  1. ISS X-Force Database: hp-openview-node-manager-command-execution(21999)
    HP Openview Network Node Manager connectedNodes.ovpl script command execution
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-3501 ( 2005-09-07 )
CIAC BulletinP-293 HP Openview Network Node Manager (OV NNM) Remote Unauthorized Access ( 2005-08-29 )
CVE
PGP署名JVNCIAC-P-293.html.sig
登録日18:13 2005/09/10
更新日18:13 2005/09/10

Copyright(C) 2002-2009 Keio Univ. All rights reserved.