漏洞信息详情

HP LoadRunner和Performance Center Agent 'magnetproc.exe'远程命令执行漏洞

• CNNVD编号：CNNVD-201005-106
• 危害等级： 超危
  
• CVE编号： CVE-2010-1549
• 漏洞类型： 资料不足
• 发布时间： 2010-05-07
• 威胁类型： 远程
• 更新时间： 2011-07-12
• 厂        商： hp
• 漏洞来源： ZDIhttp://www.zero...

漏洞简介

HP LoadRunner是美国惠普（HP）公司的一套性能负载测试工具。该工具可通过系统监控和用户监控功能以及大量分析组件对应用的性能进行测试，检测并有效隔离性能瓶颈。

HP LoadRunner 9.50之前版本和HP Performance Center 9.50之前版本的Agent中绑定在TCP 54345端口上的magentproc.exe进程没有正确地验证用户所提交的输入参数，通过认证的用户可以向该端口发送特制报文导致执行本地命令。如果在参数后指定了0或4状态，主机上的mchan.dll会处理这些命令，导致以SYSTEM用户权限执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00912968

参考网址

来源: HP

名称: SSRT071328

链接:http://www.securityfocus.com/archive/1/archive/1/511146/100/0/threaded

来源: HP

名称: HPSBMA02201

链接:http://www.securityfocus.com/archive/1/archive/1/511146/100/0/threaded 来源：NSFOCUS 名称：14967 链接：http://www.nsfocus.net/vulndb/14967

受影响实体

• Hp Performance_center:9.0  
• Hp Loadrunner:9.10  
• Hp Loadrunner:8.14  
• Hp Loadrunner:9.0  
• Hp Loadrunner:8.13  

补丁

暂无