Les agents de supervision Compaq sont utilis\u00e9s sur de nombreuses plate-formes du constructeur.
La liste des syst\u00e8mes affect\u00e9s est disponible sur le site de Compaq :
http://www.compaq.com/products/servers/management/mgtsw-advisory2.html\n","content":"## Description\n\nLes agents de supervision Compaq sont utilis\u00e9s sur les \u00e9quipements de ce\nconstructeur.\n\nUne vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire dans les agents\nd'administration accessibles via HTTP permet \u00e0 un utilisateur mal\nintentionn\u00e9 d'ex\u00e9cuter du code arbitraire \u00e0 distance avec les privil\u00e8ges\nde l'administrateur.\n\n## Contournement provisoire\n\nCompaq rappelle que ce type de service ne devrait pas \u00eatre accessible en\ndehors du r\u00e9seau interne.\n\nIl convient donc de bloquer l'acc\u00e8s au port 2301 au niveau des routeurs\np\u00e9riph\u00e9riques ou des pare-feux, rendant ainsi la vuln\u00e9rabilit\u00e9\nexploitable uniquement depuis le r\u00e9seau interne.\n\n## Solution\n\nUne mise-\u00e0-jour est disponible sur le site Compaq :\n\n ftp://ftp.compaq.com/pub/softpaq/sp17501-1800/\n","cves":[],"links":[],"reference":"CERTA-2001-AVI-105","revisions":[{"description":"version initiale.","revision_date":"2001-10-01T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"D\u00e9ni de service"}],"summary":"Un utilisateur mal intentionn\u00e9 peut utiliser une vuln\u00e9rabilit\u00e9 dans les\nagents de supervision Compaq interrogeables via HTTP pour ex\u00e9cuter du\ncode arbitraire \u00e0 distance avec les privil\u00e8ges de l'administrateur.\n","title":"Vuln\u00e9rabilit\u00e9 dans les agents de supervision Compaq","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 SSRT0758 de Compaq","url":"http://www.compaq.com/products/servers/management/mgtsw-advisory.html"}]}