CH azonosító
CH-5115Angol cím
HP Operations Manager OV Communication Broker Arbitrary File DeletionFelfedezés dátuma
2011.06.27.Súlyosság
AlacsonyÉrintett rendszerek
Hewlett Packard (HP)OpenView Performance Agent
Operations Manager
Érintett verziók
HP OpenView Performance Agent 4.x
HP Operations Manager 8.x
Összefoglaló
A HP Operations Manager olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak fájlok törlésére a sérülékeny rendszerről.
Leírás
A sérülékenységet a OV Communications Broker szolgáltatás (ovbbccb.exe) okozza, amely töröl egy fogadott “Register” kérésben meghatározott fájlt. Ez kihasználható tetszőleges fájlok törlésére a rendszerről a 383. TCP portra küldött, speciálisan kialakított “Register” kérésekkel.
A sérülékenységet a HP Performance Agent 4.70. (ovbbccb.exe 6.10.50.0. verziót tartalmazó) kiadásában és a HP Operations Manager 8.10. (ovbbccb.exe 6.10.70.0. verziót tartalmazó) kiadásában igazolták, de más verziók is érintettek lehetnek.
Megoldás
Korlátozza a OV Communication Broker szolgáltatáshoz történő hozzáférést!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 45079
Egyéb referencia: aluigi.altervista.org