CH azonosító
CH-5853Angol cím
HP Network Node Manager i JMX Console Security Bypass Security IssueFelfedezés dátuma
2011.10.27.Súlyosság
AlacsonyÉrintett rendszerek
Hewlett Packard (HP)Network Node Manager i (NNMi)
Érintett verziók
HP Network Node Manager i (NNMi) 8.x, 9.0x
Összefoglaló
A HP Network Node Manager olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.
Leírás
A sérülékenységet a Red Hat JBoss Enterprise Application Platform hibája okozza. A hozzáférés JMX Console-hoz nincs megfelelően korlátozva, ami egy GET vagy POST paraméter nélküli HTTP kéréssel kihasználható a hitelesítés megkerülésére.
Megoldás
Alkalmazza az ideiglenes megoldást!
Nyissa meg az alábbi fájlt
HP-UX, Linux, Solaris rendszeren:
$NnmInstallDir/nonOV/jboss/nms/server/nms/deploy/jmx-console.war/WEB-INF/web.xml
Windows rendszeren:
%NnmInstallDir%nonOVjbossnmsservernmsdeployjmx-console.warWEB-INFweb.xml
és távolítsa el a következő sorokat:
<http-method>GET<http-method>
<http-method>POST<http-method>
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: h20000.www2.hp.com
SECUNIA 39563
SECUNIA 46627
CVE-2010-0738 - NVD CVE-2010-0738