发布日期：2000-11-09
更新日期：2000-11-09

受影响系统：

    Compaq Management Agents for Netware 2.28
       - Novell Netware 5.1
       - Novell Netware 5.0

描述：

---

Compaq Management Agents缺省安装结束后允许匿名访问\SYSTEM\AUTOEXEC.NCF和
\ETC\NETINFO.CFG。这些文件里可能包含有明文形式存放的用于SNMP的远程控制口令，

http://target:2301/survey

恶意用户获取这种口令后有可能完全控制Management Agents。

<* 来源：Ian Vitek (ian.vitek@ixsecurity.com) *>



建议：

---

临时解决办法：

NSFOCUS建议您暂时禁止HTTP访问，直到解决方案出现

Windows NT Server

- 开始-->设置-->控制面板
- 选择"服务"
- 从服务列表里选择"INSIGHT WEB AGENT"
- 选择停止
- 为了防止系统重启时自动启动，选择手工启动

此时依旧可以通过SNMP进行管理

NetWare Server

- 加载CPQAGIN
- 选择"Configure Existing NetWare Agents"
- 选择"CPQWEBAG"，同时选择"NO"
- 保存设置，退出CPQAGIN

从Windows 9x/NT上卸载Web-enabled Desktop Agent

- 开始-->设置-->控制面板
- 选择"添加/删除应用程序"
- 选择"Compaq Insight Management Web Agent"
- 点击"ADD/REMOVE"

在Tru64 UNIX上停止Web-enabled Agent

- 以root身份登录
- 输入如下命令: /sbin/init.d/insightd stop


浏览次数：5696
严重程度：0（网友投票）