受影响系统:
HP Operations Manager 8.10
描述:
HP Operations Manager是用于协调IT基础架构中网络、最终用户体验事件的综合事件和性能管理控制台。
HP Operations Manager的Tomcat用户XML文件中存在隐藏的账号,恶意用户可以使用这个账号访问org.apache.catalina.manager.HTMLManagerServlet类,而这个servlet允许远程用户通过POST请求向/manager/html/upload上传文件。如果攻击者上传了恶意内容,之后就可以在服务器上访问并以SYSTEM用户权限执行任意代码。
<*来源:Stephen Fewer
链接:http://secunia.com/advisories/37444/
http://marc.info/?l=bugtraq&m=125899074217816&w=2
http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.DtgsGC..T.Lt1%5f.2ODk.bW89MQ%5f%5fDNLKFTH0
*>
建议:
厂商补丁:
HP
—
HP已经为此发布了一个安全公告(HPSBMA02478)以及相应补丁:
HPSBMA02478:SSRT090251 rev.1 – HP Operations Manager for Windows, Remote Unauthorized Access
链接:http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.DtgsGC..T.Lt1%5f.2ODk.bW89MQ%5f%5fDNLKFTH0
0 条评论。