Web

HP warnt vor Sicherheitsleck in Openview-Produkt

31.08.2005

MÜNCHEN (COMPUTERWOCHE) - Unternehmen, die Hewlett-Packards (HPs) "Network Node Manager" nutzen, laufen Gefahr, Opfer von Hackerangriffen zu werden. In einem aktuellen Advisory verweist der Hersteller auf eine Schwachstelle in dem Openview-Produkt, das Netzknoten via SNMP (Simple Network Management Protocol) aufspürt, überwacht und verwaltet. Das Problem: Ein Skript im Network Node Manager namens "connectedNodes.ovpl" überprüft den von einem solchen Knoten (Gerät) stammenden Input nicht sorgfältig genug, bevor es diesen für einen Systembefehl verwendet. Das ermöglicht es Angreifern, privilegierten Zugriff auf ein System zu erlangen und dort bösartige Shell-Commands auszuführen. Von dem Bug betroffen sind die Versionen 6.2, 6.4, 7.01 und 7.50 des Network Node Manager für HP-UX, Solaris, Windows NT, 2000 und XP sowie Linux.

Nach Angaben des französischen Sicherheitsportals FrSIRT (French Security Incident Response Team), das die Sicherheitslücke als "high risk" einstuft, weisen allerdings noch drei weitere Skripts im Network Node Manager ("freeIPaddrs.ovpl", "cdpView.ovpl" and "ecscmg.ovpl") das Problem auf.

Ein Patch ist derzeit noch nicht verfügbar. Bis dahin empfiehlt HP, die connectedNodes.ovpl in ein anderes Directory zu verschieben. Dies soll keine großen Störungen verursachen - lediglich die tabellarische Darstellung der verbundenen Knoten sei damit unmöglich. (kf)