发布日期：2005-04-29
更新日期：2005-07-29

受影响系统：

HP OpenView Radia Management Portal 2.x
HP OpenView Radia Management Portal 1.x

描述：

---

BUGTRAQ  ID: 13414
CVE(CAN) ID: CVE-2005-1370

HP OpenView是惠普公司开发的网络管理软件，一种强大的智能化网络管理工具。

HP的OpenView Radia Management Portal (RMP) Radia Management Agent (RMA)中存在漏洞，可能允许在受影响主机上非授权以高权限帐号权限（Windows操作系统中的本地系统权限）远程执行任意命令。攻击者可以向TCP端口发送特制的报文，遍历出当前的工作目录，运行同一逻辑磁盘分区中的任意可执行程序。

<*来源：David Morgan （davidm@ngssoftware.com）
        Dominic Beecher （dominic@ngssoftware.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111471365231909&w=2
        http://marc.theaimsgroup.com/?l=bugtraq&m=112256061506629&w=2
        http://www1.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=HPSBMA01138
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBMA01138）以及相应补丁:
HPSBMA01138：SSRT5958 rev.0 - HP OpenView Radia Management Portal (RMP) Radia Management Agent (RMA) Remote Unauthorized Privileged Access and Denial of Service (DoS)
链接：http://www1.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=HPSBMA01138

补丁下载：
http://support.openview.hp.com/

浏览次数：3543
严重程度：0（网友投票）