发布日期：2008-07-28
更新日期：2008-07-29

受影响系统：

European Performance Systems Probe Builder A.02.20.900

不受影响系统：

European Performance Systems Probe Builder A.02.20.901

描述：

---

BUGTRAQ  ID: 30403
CVE(CAN) ID: CVE-2008-1667

HP OpenView Internet Services（OVIS） Probe是用于监控系统组件性能的程序，Probe Builder是European Performance Systems公司开发的用于为OVIS创建自定义Probe的工具。

Probe Builder服务PBOVISServer.exe默认监听于TCP 32968端口，该进程的一个特定opcode允许未经认证的远程用户通过提供进程ID号终止系统上的任意进程，包括services.exe、lsass.exe、csrss.exe等关键系统进程。

<*来源：iDEFENSE
  
  链接：http://secunia.com/advisories/31282/
        http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.COZgay..T.EX3e.1WXu.OGaEfc00
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=728
*>

建议：

---

厂商补丁：

European Performance Systems
----------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.eps.eu.com/download/patches/pbpatch01.zip

浏览次数：2690
严重程度：0（网友投票）