xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

HP OpenView Operations for Windows未授权行文执行漏洞


发布时间:2003-10-09
更新时间:2003-10-09
严重程度:
威胁程度:远程管理员权限
错误类型:设计错误
利用方式:服务器模式

BUGTRAQ ID:8809

受影响系统
HP Openview Operations for Windows 7.0
HP Openview Operations for Windows 7.1
HP Openview Operations for Windows 7.2
HP OpenView VantagePoint for Windows 6.1 Japanese
HP OpenView VantagePoint for Windows 6.1 English
HP OpenView VantagePoint for Windows 6.2 Japanese
HP OpenView VantagePoint for Windows 6.2 English
详细描述
HP声称OpenView Operations for windows允许本地管理员不需要拥有其他节点的管理权限,在远程节点上执行任意操作。可导致恶意攻击者通过OpenView未授权远程节点。

测试代码
尚无

解决方案
采用如下补丁:

OpenView VantagePoint for Windows 6.1/6.2 English: VPW_00032
OpenView VantagePoint for Windows 6.1/6.2 Japanese: VPW_00033
OpenView Operations for Windows 7.0: OVOW_00062
OpenView Operations for Windows 7.1: OVOW_00050
OpenView Operations for Windows 7.2: OVOW_00064

相关信息
参考:http://www.securityfocus.com/advisories/5969
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved