Probe Builder存在未认证终止任意进程漏洞
HP OpenView Internet Services(OVIS) Probe是用于监控系统组件性能的程序,Probe Builder是European Performance Systems公司开发的用于为OVIS创建自定义Probe的工具。
发布日期:2008-07-28
更新日期:2008-07-29
受影响系统:
European Performance Systems Probe Builder A.02.20.900
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 30403
CVE(CAN) ID: CVE-2008-1667
HP OpenView Internet Services(OVIS) Probe是用于监控系统组件性能的程序,Probe Builder是European Performance Systems公司开发的用于为OVIS创建自定义Probe的工具。
Probe Builder服务PBOVISServer.exe默认监听于TCP 32968端口,该进程的一个特定opcode允许未经认证的远程用户通过提供进程ID号终止系统上的任意进程,包括services.exe、lsass.exe、csrss.exe等关键系统进程。
<*来源:iDEFENSE
链接:http://secunia.com/advisories/31282/
http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.COZgay..T.EX3e.1WXu.OGaEfc00
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=728
*>
建议:
----------------------------------------------------------------------------
厂商补丁:
European Performance Systems
----------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.eps.eu.com/download/patches/pbpatch01.zip
