VULHUB ™

HP OpenView客户端配置管理器（CCM）是一套简单易用的软件和HP硬件管理解决方案。 HP OpenView CCM的Radia Notify守护程序radexecd.exe存在安全漏洞，远程攻击者可能利用此漏洞执行任意指令。 这个守护程序默认绑定在TCP 3465端口上，接收以下格式的数据： port\x00username\x00password\x00command 其中port指定了所连接客户端上的回连端口。由于一个设计错误，攻击者无需提供正确的用户名和口令就可以在radexecd.exe安装目录中执行任意命令，这导致了至少两个预认证问题。首先，攻击者可以通过启动radbootw.exe重启受影响的设备；其次，攻击者可以通过启动radcrecv.exe生成任意文件。radcrecv监听命令行中所指定的任意端口，并通过多播下载接收文件。攻击者可以指定文件名和内容，并保存到radexecd.exe同一目录中。一旦生成了恶意文件，就可以启动该文件，导致执行任意代码。 HP OpenView Client Configuration Manager 1.0 HP已经为此发布了一个安全公告（HPSBMA02167）以及相应补丁: HPSBMA02167：SSRT061262 rev.2 - HP OpenView Client Configuration Manager (CCM), Remote Unauthorized Arbitrary Code Execution or Denial of Service (DoS) 链接：<a href="http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00795552" target="_blank">http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00795552</a>

HP OpenView客户端配置管理器（CCM）是一套简单易用的软件和HP硬件管理解决方案。 HP OpenView CCM的Radia Notify守护程序radexecd.exe存在安全漏洞，远程攻击者可能利用此漏洞执行任意指令。 这个守护程序默认绑定在TCP 3465端口上，接收以下格式的数据： port\x00username\x00password\x00command 其中port指定了所连接客户端上的回连端口。由于一个设计错误，攻击者无需提供正确的用户名和口令就可以在radexecd.exe安装目录中执行任意命令，这导致了至少两个预认证问题。首先，攻击者可以通过启动radbootw.exe重启受影响的设备；其次，攻击者可以通过启动radcrecv.exe生成任意文件。radcrecv监听命令行中所指定的任意端口，并通过多播下载接收文件。攻击者可以指定文件名和内容，并保存到radexecd.exe同一目录中。一旦生成了恶意文件，就可以启动该文件，导致执行任意代码。 HP OpenView Client Configuration Manager 1.0 HP已经为此发布了一个安全公告（HPSBMA02167）以及相应补丁: HPSBMA02167：SSRT061262 rev.2 - HP OpenView Client Configuration Manager (CCM), Remote Unauthorized Arbitrary Code Execution or Denial of Service (DoS) 链接：<a href="http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00795552" target="_blank">http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00795552</a>