VULHUB ™

ovactiond是Hewlett-Packard公司(HP)的OpenView和IBM下属Tivoli公司的NetView产品的一个组件。这些产品是用来管理大型系统和网络的。但是ovactiond中存在一个严重的安全漏洞，可以被入侵者用来提升权限，执行任意命令。结果可导致入侵者获得受影响计算机的管理员权限。 ovactiond是OpenView和NetView的SNMP trap和事件处理器。ovactiond中存在一个安全漏洞，入侵者能利用它向管理服务器发送恶意信息，执行任意命令。这些命令会以ovactiond进程的权限运行，而该进程的权限因操作各系统而不同。 问题出在trapd.conf 中的下列定义中： ＃ EVENT OV_MgX_NNM_Generic .1.3.6.1.4.1.11.2.17.1.0.6000 0208 \"Configuration Alarms\" Warning FORMAT Generic NNM to MgX message. $12 EXEC echo snmpnotify -v 1 -e 1.3.6.1.4.1.11.2.17.1 $10 1.3.[snip...] ＃ 用户提供的数据会被交给EXEC去执行。 缺省配置的OpenView version 6.1受本漏洞影响。6.1之前的版本缺省配置下不受本漏洞影响，但也有一些报告称6.1之前的版本在用户自定义了trapd.conf文件后也有可能受本漏洞影响。 缺省配置的Tivoli NetView versions 5.x和6.x不受本漏洞影响。但是自定义设置可能受本漏洞影响。

ovactiond是Hewlett-Packard公司(HP)的OpenView和IBM下属Tivoli公司的NetView产品的一个组件。这些产品是用来管理大型系统和网络的。但是ovactiond中存在一个严重的安全漏洞，可以被入侵者用来提升权限，执行任意命令。结果可导致入侵者获得受影响计算机的管理员权限。 ovactiond是OpenView和NetView的SNMP trap和事件处理器。ovactiond中存在一个安全漏洞，入侵者能利用它向管理服务器发送恶意信息，执行任意命令。这些命令会以ovactiond进程的权限运行，而该进程的权限因操作各系统而不同。 问题出在trapd.conf 中的下列定义中： ＃ EVENT OV_MgX_NNM_Generic .1.3.6.1.4.1.11.2.17.1.0.6000 0208 \"Configuration Alarms\" Warning FORMAT Generic NNM to MgX message. $12 EXEC echo snmpnotify -v 1 -e 1.3.6.1.4.1.11.2.17.1 $10 1.3.[snip...] ＃ 用户提供的数据会被交给EXEC去执行。 缺省配置的OpenView version 6.1受本漏洞影响。6.1之前的版本缺省配置下不受本漏洞影响，但也有一些报告称6.1之前的版本在用户自定义了trapd.conf文件后也有可能受本漏洞影响。 缺省配置的Tivoli NetView versions 5.x和6.x不受本漏洞影响。但是自定义设置可能受本漏洞影响。