发布日期：2006-11-08
更新日期：2006-11-09

受影响系统：

HP OpenView Client Configuration Manager 1.0

描述：

---

CVE(CAN) ID: CVE-2006-5782

HP OpenView客户端配置管理器（CCM）是一套简单易用的软件和HP硬件管理解决方案。

HP OpenView CCM的Radia Notify守护程序radexecd.exe存在安全漏洞，远程攻击者可能利用此漏洞执行任意指令。

这个守护程序默认绑定在TCP 3465端口上，接收以下格式的数据：

    port\x00username\x00password\x00command

其中port指定了所连接客户端上的回连端口。由于一个设计错误，攻击者无需提供正确的用户名和口令就可以在radexecd.exe安装目录中执行任意命令，这导致了至少两个预认证问题。首先，攻击者可以通过启动radbootw.exe重启受影响的设备；其次，攻击者可以通过启动radcrecv.exe生成任意文件。radcrecv监听命令行中所指定的任意端口，并通过多播下载接收文件。攻击者可以指定文件名和内容，并保存到radexecd.exe同一目录中。一旦生成了恶意文件，就可以启动该文件，导致执行任意代码。

<*来源：Pedram Amini （pedram.amini@tulane.edu）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=116301806130443&w=2
        http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00795552
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBMA02167）以及相应补丁:
HPSBMA02167：SSRT061262 rev.2 - HP OpenView Client Configuration Manager (CCM), Remote Unauthorized Arbitrary Code Execution or Denial of Service (DoS)
链接：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00795552

浏览次数：3122
严重程度：0（网友投票）