 |
HP OpenView客户端配置管理器远程执行代码和拒绝服务漏洞 |
|
|
| HP OpenView客户端配置管理器远程执行代码和拒绝服务漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:15:56 |
|
2006-11-9 22:42:52
发布日期:2006-11-08
更新日期:2006-11-09
受影响系统:HP OpenView Client Configuration Manager 1.0 描述:
CVE(CAN) ID: CVE-2006-5782
HP OpenView客户端配置管理器(CCM)是一套简单易用的软件和HP硬件管理解决方案。
HP OpenView CCM的Radia Notify守护程序radexecd.exe存在安全漏洞,远程攻击者可能利用此漏洞执行任意指令。
这个守护程序默认绑定在TCP 3465端口上,接收以下格式的数据:
port\x00username\x00password\x00command
其中port指定了所连接客户端上的回连端口。由于一个设计错误,攻击者无需提供正确的用户名和口令就可以在radexecd.exe安装目录中执行任意命令,这导致了至少两个预认证问题。首先,攻击者可以通过启动radbootw.exe重启受影响的设备;其次,攻击者可以通过启动radcrecv.exe生成任意文件。radcrecv监听命令行中所指定的任意端口,并通过多播下载接收文件。攻击者可以指定文件名和内容,并保存到radexecd.exe同一目录中。一旦生成了恶意文件,就可以启动该文件,导致执行任意代码。
<*来源:Pedram Amini (pedram.amini@tulane.edu)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=116301806130443&w=2
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00795552
*>
建议:
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBMA02167)以及相应补丁:
HPSBMA02167:SSRT061262 rev.2 - HP OpenView Client Configuration Manager (CCM), Remote Unauthorized Arbitrary Code Execution or Denial of Service (DoS)
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00795552
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: IBM Lotus Domino多个TuneKrnl本地权限提升漏洞
下一篇新闻: Omni-NFS Server nfsd.exe栈缓冲区溢出漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
