BUGTRAQ ID: 37086
CVE ID: CVE-2009-3843
HP Operations Manager是用于协调IT基础架构中网络、最终用户体验事件的综合事件和性能管理控制台。
HP Operations Manager的Tomcat用户XML文件中存在隐藏的账号,恶意用户可以使用这个账号访问org.apache.catalina.manager.HTMLManagerServlet类,而这个servlet允许远程用户通过POST请求向/manager/html/upload上传文件。如果攻击者上传了恶意内容,之后就可以在服务器上访问并以SYSTEM用户权限执行任意代码。
HP Operations Manager 8.10
厂商补丁:
HP已经为此发布了一个安全公告(HPSBMA02478)以及相应补丁:
HPSBMA02478:SSRT090251 rev.1 - HP Operations Manager for Windows, Remote Unauthorized Access
链接:http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.DtgsGC..T.Lt1_.2ODk.bW89MQ__DNLKFTH0