Risque
- Contournement de la politique de sécurité
Systèmes affectés
HP Openview SNMP Emanate Master Agent sur plateforme HP-UX, Linux, Solaris et Windows.
Résumé
Une vulnérabilité dans HP Openview SNMP Emanate Master Agent permet à un utilisateur malveillant de contourner la politique de sécurité.
Description
Une faiblesse est présente dans la phase de vérification par HP Openview SNMP Emanate Master Agent de l'authentification SNMPv3. Elle permet à un utilisateur malveillant, distant, non authentifié, de contourner la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP HPSBMA02439 du 22 juin 2010 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01757418
- Document du CERTA CERTA-2008-AVI-302 du 10 juin 2008 : http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-302/index.html
- Site de téléchargement des correctifs HP Openview : http://support.openview.hp.com/selfsolve/patches
- Référence CVE CVE-2008-0960 https://www.cve.org/CVERecord?id=CVE-2008-0960
