HP WEBES Service Tools Compaq Analyze未授权文件访问漏洞-一一网

漏洞信息详情

HP WEBES Service Tools Compaq Analyze未授权文件访问漏洞

CNNVD编号：CNNVD-200210-054

危害等级：中危
CVE编号：
CVE-2002-1134
漏洞类型：

未知
发布时间：

2002-09-23
威胁类型：

远程
更新时间：

2005-10-20
厂商：

hp
漏洞来源：

漏洞简介

HP WEBES服务工具Compaq Analyze是Compaq公司所有工具，可以安装在客户站点上进行硬件检测分析等工作。
Compaq Analyze WEB服务存在漏洞，远程攻击者可以利用这个漏洞未授权访问任意文件。
Compaq Analyze的WEB接口存在漏洞，非特权用户可以通过WEB接口未授权访问系统文件，目前我们没有获得相关漏洞信息。
＜*链接：http：//wwss1pro.compaq.com/support/reference_library/viewdocument.asp?source=SRB0049W.xml＆dt=11
*＞

漏洞公告

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 建议Compaq Analyze web服务：

1、检查安装：

使用desta status命令检查WEBES产品是否安装，Director是否运行。

2、关闭CA WEB用户接口：

这个信息来自CA用户指南。

下面的过程描述怎样关闭Compaq Analyze web服务。

在命令提示行通过输入desta stop命令关闭Director。

如果WEBES安装在Tru64 UNIX或者OpenVMS cluster上，在所有Cluster节点上关闭Director。在Tru64 UNIX上，可从一节点使用/usr/sbin/webes_install_update工具完成。

在OpenVMS上，可以使用SYSMAN执行如下命令完成：

$ mcr sysman

SYSMAN> set env /cluster

SYSMAN> do desta stop

SYSMAN> exit

3、防止当Director重启动的时候CA WEB接口重新启动：

在config目录中编辑ConfigDefaultsCA*.txt文件：

Tru64 UNIX -编辑如下文件：

/usr/opt/compaq/svctools/config/ConfigDefaultsCADUnix.txt

OpenVMS -编辑如下文件：

svctools_home:[config]ConfigDefaultsCAOpenVMS.txt

Windows -编辑如下文件：

c:\Program Files\Compaq\Svctools\Config\ConfigDefaultsCAWindows.txt

在下面一行中输入注释符：

com.compaq.svctools.ca.services.web.CAWebService.

文件内容必须类似如下：

# ConfigDefaultsCAOpenVMS.txt

# Compaq Analyze Default Components, ** OpenVMS Version **

# Default components of Compaq Analyze, to enroll the first time the

# DESTA Director process is executed, as fully qualified Java class

# names.

# After DESTA runs the first time, the file Configuration.dat willbe

# created, and it will be read on startup instead of ConfigDefaults*.txt.

# Duplicates are OK, so let’s add the CommonDirector even though it’s

# also in ConfigDefaultsDESTA.txt, since we can’t run the other

# services without it.

com.compaq.svctools.desta.core.CommonDirector

com.compaq.svctools.ca.services.analysis.EvtAnalyzer

com.compaq.svctools.ca.services.decomposers.EvtDecomposer

com.compaq.svctools.ca.services.eventreaders.SwccReader

com.compaq.svctools.ca.services.web.CAWebService

# The next line is specific to OpenVMS

com.compaq.svctools.ca.services.eventreaders.VMSReader

# Uncomment the next line if operation of the Unanalyzed Event

# Logging service is desired.

#com.compaq.svctools.ca.services.analysis.UnanalyzedEventLogger

com.compaq.svctools.desta.services.notification.ACHSNotification

4、从如下目录中删除configuration.dat文件(假定你使用默认安装)：

Tru64 UNIX – /usr/opt/compaq/svctools/desta/config

OpenVMS – svctools_home:[desta.config]

Windows – C:\Program Files\Compaq\Svctools\desta\config

5、按照如下描述重新启动Director:

HP Tru64 UNIX –

在shell提示符中输入/usr/sbin/desta。需要使用ROOT用户执行操作。如果WEBES安装在Tru64 UNIX cluster上，需要重新启动所有节点上的Director。这可以在每个接点使用/usr/sbin/webes_install_update工具完成。

HP OpenVMS –

在OpenVMS命令行中输入desta start命令。用户必须有正确的权限启动Director。如果WEBES安装在OpenVMS cluster上，重新启动所有节点上的Director。

在OpenVMS上使用SYSMAN执行如下命令：

$ mcr sysman

SYSMAN> set env /cluster

SYSMAN> do desta stop

SYSMAN> exit

在Windows中：

选择Programs | Compaq Service Tools | Web-Based Enterprise Service | Start Director启动Director。

或者

在命令提示窗口中输入net start DESTA_Service命令启动DESTA_Service Windows服务来启动Director。你也可以从控制面板中的服务工具中启动DESTA_Service。
厂商补丁：
Compaq
——
Compaq已经为此发布了一个安全公告(SSRT2362)以及相应补丁:

SSRT2362：WEBES Service Tools (HP Tru64 UNIX, HP OpenVMS, Windows) Potential File Access Vulnerability

补丁将在如下地址中推出，目前还没有提供：

http://www.compaq.com/support/svctools/webes/” target=”_blank”>
http://www.compaq.com/support/svctools/webes/

参考网址

来源: BID
名称: 5773
链接:http://www.securityfocus.com/bid/5773

来源: BUGTRAQ
名称: 20020923 [security bulletin] SSRT2362 WEBES Service Tools (HP Tru64 UNIX, HP
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103280973718587&w=2

来源: XF
名称: webes-unauth-file-access(10167)
链接:http://www.iss.net/security_center/static/10167.php

来源: COMPAQ
名称: SSRT2362
链接:http://online.securityfocus.com/advisories/4497