OpenView NNM OVActionD远程命令执行漏洞
2008-04-09 04:30:38来源:互联网 阅读 ()
发布日期:2001-06-08
更新日期:2001-08-24
受影响系统:
IBM AIX 4.3.3不受影响系统:
IBM AIX 4.3.2
IBM AIX 4.3.1
HP OpenView Network Node Manager 5.01
- HP HP-UX 11.0
- HP HP-UX 10.20
- Sun Solaris 8.0
- Sun Solaris 7.0
- Sun Solaris 2.6
HP OpenView Network Node Manager 6.1
- HP HP-UX 11.0
- HP HP-UX 10.20
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
- Sun Solaris 8.0
- Sun Solaris 7.0
- Sun Solaris 2.6
IBM AIX 5.1
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
- Sun Solaris 8.0
- Sun Solaris 7.0
- Sun Solaris 2.6
- Sun Solaris 2.5.1
HP OpenView Network Node Manager 6.2描述:
BUGTRAQ ID: 2845
CVE(CAN) ID: CVE-2001-0552
ovactiond是Hewlett-Packard公司(HP)的OpenView和IBM下属Tivoli公司的NetView产品的一个组件。这些产品是用来管理大型系统和网络的。但是ovactiond中存在一个严重的安全漏洞,可以被入侵者用来提升权限,执行任意命令。结果可导致入侵者获得受影响计算机的管理员权限。
ovactiond是OpenView和NetView的SNMP trap和事件处理器。ovactiond中存在一个安全漏洞,入侵者能利用它向管理服务器发送恶意信息,执行任意命令。这些命令会以ovactiond进程的权限运行,而该进程的权限因操作各系统而不同。
问题出在trapd.conf 中的下列定义中:
#
EVENT
OV_MgX_NNM_Generic .1.3.6.1.4.1.11.2.17.1.0.6000
0208 "Configuration Alarms" Warning
FORMAT Generic NNM to MgX message. $12
EXEC echo snmpnotify -v 1 -e 1.3.6.1.4.1.11.2.17.1
$10 1.3.[snip...]
#
用户提供的数据会被交给EXEC去执行。
缺省配置的OpenView version 6.1受本漏洞影响。6.1之前的版本缺省配置下不受本漏洞影响,但也有一些报告称6.1之前的版本在用户自定义了trapd.conf文件后也有可能受本漏洞影响。
缺省配置的Tivoli NetView versions 5.x和6.x不受本漏洞影响。但是自定义设置可能受本漏洞影响。
<*来源:Milo van der Zee (milo.van.der.zee@ordina.nl)
链接:http://online.securityfocus.com/archive/1/189616
http://www.cert.org/advisories/CA-2001-24.html
http://cert.uni-stuttgart.de/archive/win-sec-ssc/2002/08/msg00038.html
*>
建议:
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBUX0106-154)以及相应补丁:
HPSBUX0106-154:ec. Vulnerability in OpenView NNM
HP OpenView Network Node Manager 6.2不受影响,6.1及以下版本补丁下载地址如下:
HP OpenView Network Node Manager 5.0 1:
HP OpenView Network Node Manager 6.1:
HP Patch HP-UX 10.20 PHSS_24442
http://ovweb.external.hp.com/cpe/patches/
HP Patch HP-UX 11.00 PHSS_24443
http://ovweb.external.hp.com/cpe/patches/
HP Patch Solaris 2.x PSOV_02956
http://ovweb.external.hp.com/cpe/patches/
HP Patch WinNT4.X/2000 NNM_00743
http://ovweb.external.hp.com/cpe/patches/
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
IBM Tivoli NetView 5.0:
IBM Patch Tivoli ovactiond update
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
下一篇:BadBlue 源代码泄漏漏洞
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
