Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 1.0 (08.03.2012):
Neues Advisory
Version 2.0 (28.03.2012):
Der Windows-Pfad wurde korrigiert
Betroffene Software:
HP Network Node Manager i (NNMi) v8.x
HP Network Node Manager i (NNMi) v9.x
HP Network Node Manager i (NNMi) v9.1x
Betroffene Plattformen:
HP-UX B.11.31
HP-UX B.11.23 (IA)
Alle Windows-Versionen auf denen die Software lauffähig ist.
Alle Linux-Distributionen auf denen die Software lauffähig ist.
Eine Schwachstelle in HP Network Node Manager i (NNMi) erlaubt einem
entfernten Angreifer schlimmstenfalls Zugriff auf vertrauliche
Informationen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
CVE-2007-1858: Unsichere SSL Krypto-Konfiguration in Tomcat
Die default SSL Krypto-Konfiguration in Tomcat beinhaltet die Verwendung von
unsicheren Krypto-Algorithmen (inclusive des “anonymous” Algorithmus). Ein
entfernter Angreifer kann diese Schwachstelle unter Umständen ausnutzen, um
an vertrauliche Informationen zu gelangen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0442/
Das Hersteller Advisory:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03223954
Schwachstelle CVE-2007-1858:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1858
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
