Tivoli Management Framework 存在安全问题发布时间:2001-08-08 更新时间:2001-08-08 严重程度:高 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 Tivoli Management Framework详细描述 Tivoli Management Framework 安装程序能对rexec服务请求解析, 一些系统管理员在安装完成后忽略对这个服务的关闭,导致整个 网络会导致攻击,下面是入侵测试场景和rexec怎样被利用。 场景: CISCO PIX 防火墙保护在DMZ中的INTERNET WEB和数据库服务器, PIX也保护内部网络,在DMZ中的机器都是NT和UNIX,内部网络 有一个Tivoli Management 工作站监视着DMZ机器和内部机器。 测试: 可能通过如对没有补丁的IIS利用CGI解码漏洞入侵IIS,通过这个漏洞, exec程序可以上载到服务器上,通过这个工具,可以发送命令给在DMZ 防火墙的全部UNIX机器执行上载的命令。 警告: Tivoli需要Rexec(512端口)安装它们管理主机,在安装以后这个端口有时 不能关闭,当这些主机连接到internet时,是一个比较大的危险。导致 Tivoli允许对所有DMZ机器有访问权利。 测试代码 见描述部分 解决方案 关闭这个Rexec服务。 相关信息 duc_ttape at yahoo.com hfarkas at us.ibm.com |
