{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"les commutateurs HP procurve 2524 (Produit J4813A) ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Les anciennes versions des produits JetDirect (se r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 HP pour conna\u00eetre les versions vuln\u00e9rables) ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Network Node Manager (NNM) ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"HP-UX 10.x 11.x avec snmpd ou HPOpenview.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLes tests effectu\u00e9s par l'universit\u00e9 finlandaise d'Oulu ont mis en\n\u00e9vidence la pr\u00e9sence de vuln\u00e9rabilit\u00e9s dans les routines de d\u00e9codage et\nde traitement des messages SNMP dans de nombreuses impl\u00e9mentations (se\nr\u00e9f\u00e9rer au bulletin d'alerte CERTA-2002-ALE-004 du CERTA).\n\nUn utilisateur mal intentionn\u00e9 peut utiliser une vuln\u00e9rabilit\u00e9 de\nl'agent SNMP pour ex\u00e9cuter du code arbitraire avec les privil\u00e8ges de\nl'administrateur root ou effectuer des d\u00e9nis de services sur les\n\u00e9quipements HP concern\u00e9s.\n\nCette vuln\u00e9rabilit\u00e9, de type d\u00e9bordement de m\u00e9moire, est exploitable \u00e0\ndistance.\n\n## Contournement provisoire\n\n-   Filtrer le port 161/udp sur le garde-barri\u00e8re de fa\u00e7on \u00e0 \u00e9viter une\n    attaque provenant de lInternet.\n-   Pour les syst\u00e8mes munis de NNM d\u00e9sactiver snmpd et snmpdm.\n\nNOTA : Dans son bulletin de s\u00e9curit\u00e9, HP souligne le fait que supprimer\nsnmp peut entrainer des dysfonctionnements inattendus, entre autres, sur\nles syst\u00e8mes EMS (Event Monitoring System) et MC/ServiceGuard\n(supervision des clusters).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de HP (cf. section Documentation)\npour la disponibilit\u00e9 des correctifs.\n","cves":[],"links":[{"title":"Le bulletin de s\u00e9curit\u00e9 HPSBUX0202-184 de HP disponible sur le  site :","url":"http://www.itrc.hp.com"}],"reference":"CERTA-2002-AVI-038","revisions":[{"description":"version initiale.","revision_date":"2002-02-21T00:00:00.000000"}],"risks":[{"description":"Acc\u00e8s non autoris\u00e9"},{"description":"D\u00e9ni de service"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 des agents SNMP pour les \u00e9quipements HP","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 HPSBUX0202-184 de HP","url":null}]}