发布日期：2007-02-08
更新日期：2007-02-09

受影响系统：

HP OpenView Network Node Manager 7.50

描述：

---

BUGTRAQ  ID: 22475
CVE(CAN) ID: CVE-2007-0819

HP OpenView网络节点管理器（OV NNM）是HP公司开发和维护的网络管理系统软件，具有强大的网络节点管理功能。

HP OpenView网络节点管理器在软件安装时设置默认访问权限时存在漏洞，本地攻击者可能利用此漏洞提升权限。

在安装HP Open View NNM控制台期间使用了以下命令：

C:\WINDOWS\system32\cmd.exe /C CALL cacls "C:\Program Files\HP OpenView" /T /C /P \
Everyone:F < "C:\Program Files\HP OpenView\yes.txt" >> "C:\Program Files\HP \
OpenView\log\setup.log"

这个命令递归的将C:\Program Files\HP OpenView文件夹的访问权限更改为Everyone:Full Control，这样本地用户就可以使用木马或后门替换任意HP Open View可执行文件或ActiveX组件，获取运行Open View应用程序用户的权限，通常为网络管理员。

更为严重的是在HP Open View文件夹中安装了一个名为HP Open View Shared Trace Service的服务，可执行程序为C:\Program Files\HP OpenView\bin\ovtrcsvc.exe。该程序的最高权限可能为Local System，因此本地用户可能覆盖该服务可执行程序，获得Local System权限。

<*来源：3APA3A （3APA3A@security.nnov.ru）
  
  链接：http://secunia.com/advisories/24066/
        http://marc.theaimsgroup.com/?l=full-disclosure&m=117093027615664&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

1. 将ovtrcsvc.exe重新命名为ovtrcsvc.old
2. 用任意应用程序替换ovtrcsvc.exe并重启系统

建议：

---

临时解决方法：

* 恢复C:\Program Files\HP OpenView\从父文件夹的权限继承。

厂商补丁：

HP
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://itrc.hp.com

浏览次数：3088
严重程度：0（网友投票）