VULHUB ™

HP OpenView客户端配置管理器(CCM)是一套简单易用的软件和HP硬件管理解决方案。 HP OpenView CCM的Radia Notify守护程序radexecd.exe存在安全漏洞，远程攻击者可能利用此漏洞执行任意指令。 这个守护程序默认绑定在TCP 3465端口上，接收以下格式的数据： port\x00username\x00password\x00command 其中port指定了所连接客户端上的回连端口。由于一个设计错误，攻击者无需提供正确的用户名和口令就可以在radexecd.exe安装目录中执行任意命令，这导致了至少两个预认证问题。首先，攻击者可以通过启动radbootw.exe重启受影响的设备；其次，攻击者可以通过启动radcrecv.exe生成任意文件。radcrecv监听命令行中所指定的任意端口，并通过多播下载接收文件。攻击者可以指定文件名和内容，并保存到radexecd.exe同一目录中。一旦生成了恶意文件，就可以启动该文件，导致执行任意代码。

HP OpenView客户端配置管理器(CCM)是一套简单易用的软件和HP硬件管理解决方案。 HP OpenView CCM的Radia Notify守护程序radexecd.exe存在安全漏洞，远程攻击者可能利用此漏洞执行任意指令。 这个守护程序默认绑定在TCP 3465端口上，接收以下格式的数据： port\x00username\x00password\x00command 其中port指定了所连接客户端上的回连端口。由于一个设计错误，攻击者无需提供正确的用户名和口令就可以在radexecd.exe安装目录中执行任意命令，这导致了至少两个预认证问题。首先，攻击者可以通过启动radbootw.exe重启受影响的设备；其次，攻击者可以通过启动radcrecv.exe生成任意文件。radcrecv监听命令行中所指定的任意端口，并通过多播下载接收文件。攻击者可以指定文件名和内容，并保存到radexecd.exe同一目录中。一旦生成了恶意文件，就可以启动该文件，导致执行任意代码。