HP warnt vor Sicherheitsleck in Openview-Produkt

Unternehmen, die Hewlett-Packards „Network Node Manager“ nutzen, laufen Gefahr, Opfer von Hackerangriffen zu werden.

In einem aktuellen Advisory verweist der Hersteller auf eine Schwachstelle in dem Openview-Produkt, das Netzknoten via SNMP aufspürt, überwacht und verwaltet. Das Problem: Ein Script im Network Node Manager namens „connectedNodes.ovpl“ überprüft den von einem solchen Knoten (Gerät) stammenden Input nicht sorgfältig genug, bevor es diesen für einen Systembefehl verwendet. Das ermöglicht es Angreifern, privilegierten Zugriff auf ein System zu erlangen und dort bösartige Shell-Commands auszuführen. Von dem Bug betroffen sind die Versionen 6.2, 6.4, 7.01 und 7.50 des Network Node Manager für HP-UX, Solaris, Windows NT, 2000 und XP sowie Linux.

Nach Angaben des französischen Sicherheitsportals FrSIRT (French Security Incident Response Team), das die Sicherheitslücke als „high risk“ einstuft, weisen allerdings noch drei weitere Scripts im Network Node Manager („freeIPaddrs.ovpl“, „cdpView.ovpl“ und „ecscmg.ovpl“) das Problem auf. Ein Patch ist derzeit noch nicht verfügbar. Bis dahin empfiehlt HP, die "connectedNodes.ovpl" in ein anderes Directory zu verschieben. Dies soll keine großen Störungen verursachen - lediglich die tabellarische Darstellung der verbundenen Knoten sei damit unmöglich. (Katharina Friedmann/mje)

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner