DFN-CERT-2012-1285 Schwachstelle im HP Network Node Manager i (NNMi) [Linux][RedHat][Unix][HP-UX][Solaris][Windows][HP]

DFN-CERT-2012-1285 Schwachstelle im HP Network Node Manager i (NNMi) [Linux][RedHat][Unix][HP-UX][Solaris][Windows][HP]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

HP Network Node Manager I (NNMi) v8.x, v9.0x, v9.1x

Betroffene Plattformen:

HP-UX
Linux
Solaris
Windows

Eine Schwachstelle im HP Network Node Manager i (NNMi) ermöglicht einem
entfernten Angreifer beliebige Befehle im Kontext des Browsers des Benutzers
zur Ausführung zu bringen (Cross-site Scripting).

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://support.itrc.hp.com/

CVE-2012-2018: Cross-Site Scripting Schwachstelle im HP Network Node Manager
i (NNMi)

Der HP Network Node Manager i (NNMi) in den Versionen 8.x, 9.x und 9.1x für
HP-UX, Linux, Solaris und Windows validiert Benutzereingaben in mehreren
Scripten nicht fehlerfrei. Dies ermöglicht einem entfernten Angreifer durch
das Bereitstellen von präparierten URLs beliebige Befehle im Kontext des
Browsers eines Benutzers zur Ausführung zu bringen. Voraussetzung dafür ist,
dass der Benutzer die URL aufruft.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1285/

Das Hersteller Advisory:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03343724

Schwachstelle CVE-2012-2018:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2018

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben