 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | CERT Advisory CA-2001-24Vulnerability in OpenView and NetView [CERT/CC, 15.08.2001, revisão 01] O CAIS está repassando o alerta do CERT/CC, CERT Advisory CA-2001-24 Vulnerability in OpenView and NetView, divulgado hoje, tratando de vulnerabilidade identificada no HP Openview e Tivoli Netview, ambos sistemas de gerenciamento de redes. Trata-se de uma vulnerabilidade no ovactiond, responsável por implementar as traps SNMP no OpenView e no NetView. As traps SNMP são notificações geradas pelos agentes SNMP para as estações de gerência da rede. Assim, a exploração de tal vulnerabilidade permite ao atacante obter acesso com privilégios de administrador na máquina comprometida e pode resultar em acesso privilegiado em outras máquinas da rede, visto que a máquina que abriga o sistema de gerência costuma manter relações de confiança com as demais máquinas da rede. Para maiores detalhes e tambem para obter os patches necessários, consulte o alerta do CERT/CC em anexo e disponível em: http://www.cert.org/advisories/CA-2001-24.html O CAIS recomenda a instalação dos patches disponibilizados pelos fabricantes com urgência, pois o comprometimento de uma máquina gerenciadora da rede expõe a rede como um todo. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
