Borrado remoto de archivos a través de HP OpenView Performance Agent

Iniciado por wolfbcn, 30 Junio 2011, 01:04 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Se ha anunciado una vulnerabilidad en HP OpenView Performance Agent (OVPA) que podría permitir a un atacante remoto borrar cualquier archivo de los sistemas monitorizados.

El problema reside en el agente de rendimiento de HP OpenView ("ovbbccb.exe") versiones 6.20.50.0 y anteriores. Esta herramienta que se instala localmente en cada servidor se encarga de recolectar información de rendimiento de recursos de diferentes plataformas y/o sistemas operativos.

Un atacante remoto podrá enviar una petición específicamente manipulada al puerto TCP 383 que puede provocar el borrado de cualquier archivo de su elección del sistema atacado, o de cualquier otro sistema monitorizado a través de rutas UNC (como "\\servidor\archivo.ext").

Antonio Ropero
antonior@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4630
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.