发布日期：2009-11-18
更新日期：2009-11-24

受影响系统：

HP Operations Manager 8.10

描述：

---

BUGTRAQ  ID: 37086
CVE(CAN) ID: CVE-2009-3843,CVE-2009-3099,CVE-2009-4189

HP Operations Manager是用于协调IT基础架构中网络、最终用户体验事件的综合事件和性能管理控制台。

HP Operations Manager的Tomcat用户XML文件中存在隐藏的账号，恶意用户可以使用这个账号访问org.apache.catalina.manager.HTMLManagerServlet类，而这个servlet允许远程用户通过POST请求向/manager/html/upload上传文件。如果攻击者上传了恶意内容，之后就可以在服务器上访问并以SYSTEM用户权限执行任意代码。

<*来源：Stephen Fewer
  
  链接：http://secunia.com/advisories/37444/
        http://marc.info/?l=bugtraq&m=125899074217816&w=2
        http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.DtgsGC..T.Lt1%5f.2ODk.bW89MQ%5f%5fDNLKFTH0
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBMA02478）以及相应补丁:
HPSBMA02478：SSRT090251 rev.1 - HP Operations Manager for Windows, Remote Unauthorized Access
链接：http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.DtgsGC..T.Lt1%5f.2ODk.bW89MQ%5f%5fDNLKFTH0

补丁下载：
http://support.openview.hp.com/selfsolve/patches

浏览次数：2668
严重程度：0（网友投票）