OpenView Network Node Manager

Die Schwachstelle steckt im HP OpenView Network Node Manager, einer Software zur Überwachung und Verwaltung von Netzwerkgeräten. Mehrere serverseitige Skripte der Anwendung – darunter die Funktionen zur Anzeige verbundener Knoten, zur CDP-Ansicht und zur Auflistung freier IP-Adressen – verarbeiten einen übergebenen Knoten-Parameter, ohne ihn ausreichend zu prüfen. Schleust ein Angreifer in diesen Parameter sogenannte Shell-Metazeichen ein, werden die nachfolgenden Zeichen vom Betriebssystem als eigenständige Befehle interpretiert. Dadurch kann ein entfernter Angreifer ohne vorherige Anmeldung beliebige Systembefehle auf dem Server ausführen, auf dem die Software läuft. Da der Network Node Manager zentral das gesamte Netzwerk überwacht und dafür weitreichenden Zugriff besitzt, verschafft sich der Angreifer mit der Befehlsausführung einen Brückenkopf an einer besonders sensiblen Stelle der Infrastruktur und kann das betroffene System übernehmen.