发布日期：2002-09-23
更新日期：2002-09-28

受影响系统：

HP WEBES Service Tools 4.0 SP5
HP WEBES Service Tools 4.0 SP4
HP WEBES Service Tools 4.0 SP3
HP WEBES Service Tools 4.0 SP2
HP WEBES Service Tools 4.0 SP1
HP WEBES Service Tools 4.0
HP WEBES Service Tools 3.1
HP WEBES Service Tools 2.0

描述：

---

BUGTRAQ  ID: 5773
CVE(CAN) ID: CVE-2002-1134

HP WEBES服务工具Compaq Analyze是Compaq公司所有工具，可以安装在客户站点上进行硬件检测分析等工作。

Compaq Analyze WEB服务存在漏洞，远程攻击者可以利用这个漏洞未授权访问任意文件。

Compaq Analyze的WEB接口存在漏洞，非特权用户可以通过WEB接口未授权访问系统文件，目前我们没有获得相关漏洞信息。

<*链接：http://wwss1pro.compaq.com/support/reference_library/viewdocument.asp?source=SRB0049W.xml&dt=11
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 建议Compaq Analyze web服务：

1、检查安装：

   使用desta status命令检查WEBES产品是否安装，Director是否运行。
  
2、关闭CA WEB用户接口：

   这个信息来自CA用户指南。
  
   下面的过程描述怎样关闭Compaq Analyze web服务。
  
   在命令提示行通过输入desta stop命令关闭Director。
  
   如果WEBES安装在Tru64 UNIX或者OpenVMS cluster上，在所有Cluster节点上关闭Director。在Tru64 UNIX上，可从一节点使用/usr/sbin/webes_install_update工具完成。
  
   在OpenVMS上，可以使用SYSMAN执行如下命令完成：
  
   $ mcr sysman
      SYSMAN> set env /cluster
      SYSMAN> do desta stop
      SYSMAN> exit

3、防止当Director重启动的时候CA WEB接口重新启动：

   在config目录中编辑ConfigDefaultsCA*.txt文件：
  
   Tru64 UNIX -编辑如下文件：
  
   /usr/opt/compaq/svctools/config/ConfigDefaultsCADUnix.txt

   OpenVMS -编辑如下文件：
  
   svctools_home:[config]ConfigDefaultsCAOpenVMS.txt

   Windows -编辑如下文件：
  
   c:\Program Files\Compaq\Svctools\Config\ConfigDefaultsCAWindows.txt

   在下面一行中输入注释符：
  
   com.compaq.svctools.ca.services.web.CAWebService.

   文件内容必须类似如下：
  
   # ConfigDefaultsCAOpenVMS.txt
#
# Compaq Analyze Default Components, ** OpenVMS Version **
#
# Default components of Compaq Analyze, to enroll the first time the
# DESTA Director process is executed, as fully qualified Java class
# names.
# After DESTA runs the first time, the file Configuration.dat willbe
# created, and it will be read on startup instead of ConfigDefaults*.txt.
#
# Duplicates are OK, so let's add the CommonDirector even though it's
# also in ConfigDefaultsDESTA.txt, since we can't run the other
# services without it.
#
com.compaq.svctools.desta.core.CommonDirector
com.compaq.svctools.ca.services.analysis.EvtAnalyzer
com.compaq.svctools.ca.services.decomposers.EvtDecomposer
com.compaq.svctools.ca.services.eventreaders.SwccReader
com.compaq.svctools.ca.services.web.CAWebService
# The next line is specific to OpenVMS
com.compaq.svctools.ca.services.eventreaders.VMSReader
#
# Uncomment the next line if operation of the Unanalyzed Event
# Logging service is desired.
#com.compaq.svctools.ca.services.analysis.UnanalyzedEventLogger
com.compaq.svctools.desta.services.notification.ACHSNotification

4、从如下目录中删除configuration.dat文件(假定你使用默认安装)：

    Tru64 UNIX - /usr/opt/compaq/svctools/desta/config

    OpenVMS - svctools_home:[desta.config]

    Windows - C:\Program Files\Compaq\Svctools\desta\config
    
5、按照如下描述重新启动Director:

   HP Tru64 UNIX -
    
   在shell提示符中输入/usr/sbin/desta。需要使用ROOT用户执行操作。如果WEBES安装在Tru64 UNIX cluster上，需要重新启动所有节点上的Director。这可以在每个接点使用/usr/sbin/webes_install_update工具完成。
  
   HP OpenVMS -
  
   在OpenVMS命令行中输入desta start命令。用户必须有正确的权限启动Director。如果WEBES安装在OpenVMS cluster上，重新启动所有节点上的Director。
  
   在OpenVMS上使用SYSMAN执行如下命令：
  
   $ mcr sysman
    SYSMAN> set env /cluster
    SYSMAN> do desta stop
    SYSMAN> exit
    
   在Windows中：
  
   选择Programs | Compaq Service Tools | Web-Based Enterprise Service | Start Director启动Director。
  
   或者
  
   在命令提示窗口中输入net start DESTA_Service命令启动DESTA_Service Windows服务来启动Director。你也可以从控制面板中的服务工具中启动DESTA_Service。

厂商补丁：

Compaq
------
Compaq已经为此发布了一个安全公告（SSRT2362）以及相应补丁:
SSRT2362：WEBES Service Tools (HP Tru64 UNIX, HP OpenVMS, Windows) Potential File Access Vulnerability

补丁将在如下地址中推出，目前还没有提供：

http://www.compaq.com/support/svctools/webes/

浏览次数：3644
严重程度：0（网友投票）