logo
DATABASE RESOURCES PRICING ABOUT US

HP Operations Manager 8.10 后门账号漏洞

Description

BUGTRAQ ID: 37086 CVE ID: CVE-2009-3843 HP Operations Manager是用于协调IT基础架构中网络、最终用户体验事件的综合事件和性能管理控制台。 HP Operations Manager的Tomcat用户XML文件中存在隐藏的账号,恶意用户可以使用这个账号访问org.apache.catalina.manager.HTMLManagerServlet类,而这个servlet允许远程用户通过POST请求向/manager/html/upload上传文件。如果攻击者上传了恶意内容,之后就可以在服务器上访问并以SYSTEM用户权限执行任意代码。 HP Operations Manager 8.10 厂商补丁: HP -- HP已经为此发布了一个安全公告(HPSBMA02478)以及相应补丁: HPSBMA02478:SSRT090251 rev.1 - HP Operations Manager for Windows, Remote Unauthorized Access 链接:http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.DtgsGC..T.Lt1%5f.2ODk.bW89MQ%5f%5fDNLKFTH0 补丁下载: http://support.openview.hp.com/selfsolve/patches


Related