发布日期：2005-03-24
更新日期：2005-03-24

受影响系统：

IBM AS/400终端仿真

描述：

---

CVE(CAN) ID: CVE-2005-0868

AS/400商用服务器是IBM的中小型商用计算机系统，使用非常广泛。

大多数用户可以通过旧型AS/400应用使用基于Telnet的终端仿真程序，如IBM Client Access。所有基于PC的终端仿真都支持几个被称为STRPCO（Start PC Organizer）和STRPCCMD（Start PC command）的旧型命令。AS/400应用中也可写入STRPCO和STRPCCMD命令。

这些命令可以将输入参数做为字符串处理，并尝试在连接的PC上以一条命令来执行这个字符串。如果成功的话，命令会以PC用户的身份执行。因此，恶意的AS/400应用程序可以在连接的PC上执行任意命令。

这个漏洞影响所有的AS/400终端仿真。

此外，IBM提供的终端仿真通常都捆绑在Client Access AS/400连接组件中安装。该组件默认安装的服务在受影响的PC上提供rexec守护程序。可以通过上文所述的STRPCCMD以混杂模式激活rexec守护进程，而该模式是不需要认证的，这就导致PC完全暴露于远程命令执行之下。

<*来源：Shalom Carmel （shalom@venera.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111160242803070&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.venera.com/downloads/Attack_5250_terminal_emulations_from_iSeries_server.pdf

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 限制使用STRPCCMD工具，或从PC中删除Cwbrxd.exe文件。

厂商补丁：

IBM
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ers.ibm.com/

浏览次数：3659
严重程度：0（网友投票）