توضيحات كوتاه :
آسيب پذيري اي در HP OpenView Network Node Manager (NNM) گزارش شده است كه ميتواند مورد سوء استفاده كاربران محلي جهت بدست آوردن بدست آوردن سطوح دسترسي بالاتر ( ارتقاع سطح دسترسي) گردد.
مشكل از اينجا بروز ميكند كه HP OpenView NNM Remote Console سطوح دسترسي ناامني را در دايركتوري “HP OpenView” و تمام زيرشاخه هاي آن تعريف ميكند ( اجازه دسترسي به گروه “Everyone” با سطح دسترسي و كنترل كامل را ميدهد.). اين مشكل ميتواند مورد سوء استفاده جهت دستكاري و يا جابجايي هر يك از فايل هاي برنامه ها گردد.
اين آسيب پذيري براي ويرايش 7.50 از اين سيستم گزارش شده است. ويرايش هاي ديگر اين سيستم ممكن است داراي آسيب پذيري مشابه باشند.
راه چاره :
تنظيم سطوح دسترسي مناسب در دايركتوري برنامه و زير شاخه هاي آن
اجازه دسترسي به سيستم هاي آسيب پذير تنها به كاربران مورد اطمينان داده شود.
اعتبار كشف : 3APA3A
اطلاعات تكميلي :
http://lists.grok.org.uk/pipermail/full-disclosure/2007-F[..]
منابع :
http://www.secunia.com/advisories/24066
