漏洞标题
N/A
漏洞描述信息
在HP OpenView Client Configuraton Manager (CCM)中,radexecd.exe在执行安装目录中的命令之前不需要身份验证,这允许远程攻击者通过调用 radbootw.exe 或通过调用 radcrecv 来导致服务拒绝(重启)或创建任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
radexecd.exe in HP OpenView Client Configuraton Manager (CCM) does not require authentication before executing commands in the installation directory, which allows remote attackers to cause a denial of service (reboot) by calling radbootw.exe or create arbitrary files by calling radcrecv.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP OpenView客户端配置管理器远程执行代码和拒绝服务漏洞
漏洞描述信息
HP OpenView客户端配置管理器(CCM)是一套简单易用的软件和HP硬件管理解决方案。 HP OpenView CCM的Radia Notify守护程序radexecd.exe存在安全漏洞,远程攻击者可能利用此漏洞执行任意指令。 这个守护程序默认绑定在TCP 3465端口上,接收以下格式的数据: port\x00username\x00password\x00command 其中port指定了所连接客户端上的回连端口。由于一个设计错误,攻击者无需提供正确的用户名和口令就可以在radexecd.exe
CVSS信息
N/A
漏洞类别
授权问题