Menü

HPs OpenView Client Configuration Manager führt beliebige Programme aus

vorlesen Drucken Kommentare lesen

Durch eine Sicherheitslücke in HPs OpenView Client Configuration Manager (CCM) können Angreifer aus dem Netz ohne Anmeldung am System beliebigen Programmcode in die Rechner einschleusen. Die fehlerhafte Komponente radexecd.exe, die standardmäßig auf Port 3465 im Netz lauscht, erwartet Anweisung in der Form port\x00username\x00password\x00command.

Durch den Fehler sind jedoch keine gültigen Anmeldedaten nötig. Angreifer können etwa die zum CCM gehörenden Programme radbootw.exe und radcrecv.exe starten. Das erste Programm startet den Rechner ohne weitere Rückmeldung neu. Die zweite Anwendung lauscht an dem übermittelten Port und lädt ein angegebenes Programm per Multicast herunter. Dieses heruntergeladene Programm lässt sich über die Lücke dann ebenfalls starten.

Betroffen ist HPs OpenView Client Configuration Manager in Version 1.0. HP stellt inzwischen Version 2.0 des CCM bereit, der die Schwachstelle nicht mehr enthält.

Siehe dazu auch: (dmk)