xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version

Tivoli Management Framework 存在安全问题


发布时间:2001-08-08
更新时间:2001-08-08
严重程度:
威胁程度:普通用户访问权限
错误类型:设计错误
利用方式:服务器模式

受影响系统
Tivoli Management Framework
详细描述
Tivoli Management Framework 安装程序能对rexec服务请求解析,
一些系统管理员在安装完成后忽略对这个服务的关闭,导致整个
网络会导致攻击,下面是入侵测试场景和rexec怎样被利用。

场景:
CISCO PIX 防火墙保护在DMZ中的INTERNET WEB和数据库服务器,
PIX也保护内部网络,在DMZ中的机器都是NT和UNIX,内部网络
有一个Tivoli Management 工作站监视着DMZ机器和内部机器。

测试:

可能通过如对没有补丁的IIS利用CGI解码漏洞入侵IIS,通过这个漏洞,
exec程序可以上载到服务器上,通过这个工具,可以发送命令给在DMZ
防火墙的全部UNIX机器执行上载的命令。

警告:

Tivoli需要Rexec(512端口)安装它们管理主机,在安装以后这个端口有时
不能关闭,当这些主机连接到internet时,是一个比较大的危险。导致
Tivoli允许对所有DMZ机器有访问权利。

测试代码
见描述部分

解决方案
关闭这个Rexec服务。

相关信息
duc_ttape at yahoo.com
hfarkas at us.ibm.com