El CERT ha publicat un avís per tal d'informar de l'existència d'una seriosa vulnerabilitat a ovactiond, un component de HP OpenView i Tivoli NetView, dos productes per a la gestió de xarxes. Aquesta vulnerabilitat pot permetre als atacants l'execució d'ordres amb privilegis d'administrador, aconseguint d'aquesta forma el control de les màquines vulnerables. Descripció El component ovactiond s'encarrega de la recollida de senyals SNMP a OpenView i NetView. Hi ha una vulnerabilitat que pot permetre a un atacant, amb l'enviament d'un paquet especialment preparat, executar ordres al servidor de gestió. Aquestes ordres s'executen amb els privilegis del procés ovactiond, que varien als diferents sistemes operatius. OpenView 6.1 és vulnerable a la configuració per omissió. Les versions anteriors no són vulnerables a la seva configuració per omissió, però poden ser-ho si s'ha personalitzat el fitxer trapd.conf. Pel que fa a Netview 5.x i 6.x de Tivoli, la configuració per omissió no és vulnerable. Ara bé, el sistema es vulnerable si s'han realitzat canvis a la configuració per omissió. Impacte L'atacant pot executar ordres al servidor amb els privilegis de l'usuari que executa el procés ovactiond. Als sistemes Unix, el procés l'executa l'usuari bin, mentre que als sistemes Windows habitualment s'executa al context de seguretat del sistema local. D'aquesta forma, a la plataforma Windows un atacant pot aprofitar-se d'aquesta vulnerabilitat per aconseguir privilegis d'administrador, mentre que a la plataforma Unix pot aprofitar-se d'altres vulnerabilitats per obtenir privilegi de root. Actualitzacions Tant Hewlett Packard com Tivoli han publicat actualitzacions pels seus productes: Informació addicional Butlletí del CERT:
http://www.cert.org/advisories/CA-2001-24.html Informació a SecurityFocus
http://www.securityfocus.com/bid/2845 | 
