HP Operations Manager后门账号漏洞

受影响系统：

HP Operations Manager 8.10

描述：
HP Operations Manager是用于协调IT基础架构中网络、最终用户体验事件的综合事件和性能管理控制台。

HP Operations Manager的Tomcat用户XML文件中存在隐藏的账号，恶意用户可以使用这个账号访问org.apache.catalina.manager.HTMLManagerServlet类，而这个servlet允许远程用户通过POST请求向/manager/html/upload上传文件。如果攻击者上传了恶意内容，之后就可以在服务器上访问并以SYSTEM用户权限执行任意代码。

<*来源：Stephen Fewer

  链接：http://secunia.com/advisories/37444/
        http://marc.info/?l=bugtraq&m=125899074217816&w=2
        http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.DtgsGC..T.Lt1%5f.2ODk.bW89MQ%5f%5fDNLKFTH0
*>

建议：

厂商补丁：

HP
—
HP已经为此发布了一个安全公告（HPSBMA02478）以及相应补丁:
HPSBMA02478：SSRT090251 rev.1 – HP Operations Manager for Windows, Remote Unauthorized Access
链接：http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.DtgsGC..T.Lt1%5f.2ODk.bW89MQ%5f%5fDNLKFTH0

补丁下载：
http://support.openview.hp.com/selfsolve/patches

← PEAR Net_Ping和Net_Traceroute功能远程命令注入漏洞

Xerver服务器HTTP请求源码泄露漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

HP Operations Manager后门账号漏洞

0 条评论。

发表评论