|
当前位置:黑客武林 → 文章中心 → 攻防技术 → 安全防范 → AS/400仿真后门服务器可在PC工作站执行命令漏洞来去留
AS/400仿真后门服务器可在PC工作站执行命令漏洞
来源:绿盟科技 受影响系统: IBM AS/400终端仿真
AS/400商用服务器是IBM的中小型商用计算机系统,使用非常广泛。 大多数用户可以通过旧型AS/400应用使用基于Telnet的终端仿真程序,如IBM Client Access。所有基于PC的终端仿真都支持几个被称为STRPCO(Start PC Organizer)和STRPCCMD(Start PC command)的旧型命令。AS/400应用中也可写入STRPCO和STRPCCMD命令。 这些命令可以将输入参数做为字符串处理,并尝试在连接的PC上以一条命令来执行这个字符串。如果成功的话,命令会以PC用户的身份执行。因此,恶意的AS/400应用程序可以在连接的PC上执行任意命令。 这个漏洞影响所有的AS/400终端仿真。 此外,IBM提供的终端仿真通常都捆绑在Client Access AS/400连接组件中安装。该组件默认安装的服务在受影响的PC上提供rexec守护程序。可以通过上文所述的STRPCCMD以混杂模式激活rexec守护进程,而该模式是不需要认证的,这就导致PC完全暴露于远程命令执行之下。 <*来源:Shalom Carmel (shalom@venera.com) 测试方法:
警 告 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! _5250_terminal_emulations_from_iSeries_server.pdf" target=http://www.venera.com/downloads/Attack_5250_terminal_emulations_from_iSeries_server.pdf 建议:
临时解决方法: 如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁: * 限制使用STRPCCMD工具,或从PC中删除Cwbrxd.exe文件。 厂商补丁: IBM 以上内容均来自互联网,本站仅提供自然搜索结果,与内容出处无关。
在下列搜索引擎中搜索“AS/400仿真后门服务器可在PC工作站执行命令漏洞”的相关信息: [] [] [] 你可能还喜欢以下文章
文章评论>>查看更多评论 (责任编辑:laiquliu) |
