漏洞关键信息 漏洞ID - ZDI-09-085 - ZDI-CAN-618 CVE ID - CVE-2009-3843 CVSS分数 - 未提供 受影响厂商 - Hewlett-Packard 受影响产品 - OpenView Operations Manager for Windows 趋势科技客户保护 - Trend Micro TippingPoint IPS客户通过Digital Vaccine保护过滤器ID ['9261']受到此漏洞的保护。有关TippingPoint IPS的更多信息,请访问: 漏洞详情 - 该漏洞允许远程攻击者在易受攻击的Hewlett-Packard Operations Manager安装上执行任意代码。利用此漏洞不需要身份验证。 - 具体的漏洞存在于Tomcat用户XML文件中的隐藏账户。利用该账户,恶意用户可以访问org.apache.catalina.manager.HTMLManagerServlet类。该类定义在catalina-manager.jar文件中,随产品一起安装。该Servlet允许远程用户通过POST请求到/manager/html/upload上传文件。如果攻击者上传恶意内容,可以在服务器上访问和执行,从而在SYSTEM用户上下文中执行任意代码。 附加详情 - Hewlett-Packard已发布更新以修复此漏洞。更多细节请参见: 披露时间线 - 2009-11-09 - 漏洞报告给厂商 - 2009-11-20 - 带有咨询的协调公共发布 贡献者 - Stephen Fewer (www.harmonysecurity.com)