certfr_avis - certa-2001-avi-016

CERTA-2001-AVI-016

Vulnerability from certfr_avis - Published: - Updated:

Une vulnérabilité du logiciel d'administration à distance du matériel Compaq avec interface HTML permet à un utilisateur mal intentionné de compromettre une machine indépendamment du système d'exploitation qui y est installé.

Description

Les agents d'administration Compaq avec une interface de présentation en HTML (web-enabled Management Agent) permettent une administration centralisée du matériel informatique de la marque Compaq (mettre à jour les pilotes de périphériques, lister le matériel, démarrer ou arrêter les cartes réseau, etc.) en s'appuyant sur un serveur web.

Une vulnérabilité de ce logiciel permet, si l'interface de présentation en HTML est activée sur la machine cible, d'exécuter à distance du code avec des privilèges élevés (par exemple : Local System sous Windows NT).

L'interface web est activée par défaut sur les systèmes Windows.

Contournement provisoire

Désactiver l'interface HTML de l'agent d'administration à distance.

Pour l'agent d'administration (Management agent) Sous Windows :

Dans le « Menu Démarrer », choisir « Paramètres », puis « Panneau Configuration », double-cliquer sur « Services » Dans la liste des services choisir « INSIGHT WEB AGENT » et cliquer sur le bouton « Arrêter » si le service est en marche. Et pour l'empêcher de redémarrer automatiquement ultérieurement, cliquer sur le bouton « Démarrage » puis « Manuel ». Cliquer sur « OK » puis « Fermer ».
Pour les stations et portables sous Windows, il faut désinstaller l'agent web (web-enabled Agent) pour le réinstaller avec l'option « DMI web agent » en moins.

Dans le panneau configuration choisir « ajout/suppression de programmes ». Après avoir sélectionné Compaq Insight Management Web Agent », cliquer sur le bouton « ajouter/supprimer ».

Puis réinstaller le logiciel.
- Pour les stations de travail : ne pas cocher la case « DMI Web Components » pendant l'installation.
- Pour les portables, pendant l'installation, il faut choisir « Custom » (pour « personnaliser »), puis choisir « DMI options » et cliquer sur le bouton « Change ». Décocher les options « Compaq DMI Web Agent » et « Compaq DMI Web Viewer ».
Pour l'agent d'administration sous Netware :

Démarrer le programme « CPQAGIN ». Choisir l'option « Configurer un Agent Netware existant ». Sur la ligne mentionnant le chargement de « CPQWEBAG » sélectionner « NON ». Enregistrer et sortir du programme « CPQAGIN ».
Pour l'agent d'administration sous Linux :

Se connecter comme root, et lancer

/etc/rc.d/init.d/cmafdtn pour arrêter le démon cmawebd.

Pour l'empêcher de redémarrer automatiquement ultérieurement, éditer le fichier

/etc/rc.d/init.d/cmafdtn

et supprimer cmawebd de la ligne :

PNAMES="cmafdtnpeerd wmhostd cmathreshd cmawebd.
Pour l'agent d'administration sous SCO UnixWare 7 :

Se connecter comme root, et lancer :

sh /etc/init.d/cmafdtn stop pour arrêter le démon cmawebd.

Pour l'empêcher de redémarrer automatiquement ultérieurement, détruire ou plutôt déplacer ou renommer le fichier :

/etc/rc2.d/[SK]*cmafdtn.
Pour l'agent d'administration sous SCO OpenWare :

Se connecter comme root, et lancer :

sh /etc/cmafdtn stop pour arrêter le démon cmawebd.

Pour l'empêcher de redémarrer automatiquement ultérieurement, détruire ou plutôt déplacer ou renommer le fichier

/etc/rc2.d/[SK]*cmafdtn.
Pour le logiciel Survey sous Windows :

Passer sous l'invite de commande, et taper :

%systemdrive%\COMPAQ\SURVEY\SURVEY-U.

Ceci arrête le service Survey et l'empêchera de redémarrer à l'avenir.
Pour le logiciel Survey sous Netware :

Passer sous l'invite de commande, et taper :

UNLOAD SURVEY.

Pour qu'il ne redémarre pas ultérieurement, supprimer la ligne :

load SURVEY -w10 -cWed.12,7 du fichier AUTOEXEC.NCF.
Pour l'agent d'administration sous OpenVMS :

Se connecter au compte système, et taper la commande suivante :
- Pour les versions 1.0 et 2.0 : \$@sys\$specific:[wbem]stop webagents
- Pour la version 2.1 : \$@sys\$specific:[wbem]wbem\$shutdown
Pour l'agent d'administration sous Tru64 Unix :

Se connecter comme root, et exécuter la commande suivante :

/sbin/init.d/insightd stop pour arrêter le service.

Afin empêcher le serveur de redémarrer :
- Pour les version 4.0f et 4.0g supprimer le fichier /sbin/rc2.d/*insightd.
  
  Il pourra être redémarré après application du correctif par la commande :
  
  ln -s /sbin/init.d/insightd/sbin/rc2.d/kxxinsightd
  
  où les 'x' représentent n'importe quelle séquence de nombres supérieure à celle utilisée pour snmpd.
- pour les versions 5.0 et supérieures taper la commande :
  
  /usr/bin/rcmgr set INSIGHTD_CONF -1
  
  Il pourra être redémarré après application du correctif par la commande :
  
  /usr/sbin/rcmgr set INSIGHTD_CONF 1
Pour désinstaller le « web-enabled Agent » de Tru64 :

En tant que root taper la commande suivante :

/sbin/init.d/insightd stop.
Pour le logiciel Healthcheck :

Aller dans le répertoire des binaires de SHC (par exemple : cd \%systemdrive\%\compaq\shc\bin), arrêter le service en tapant :

net stop cpqshc, puis supprimer le service en tapant :

shcsvc -remove.

Nota : L'interface de commande de SHC fonctionnera toujours après la suppression du service.
Pour Compaq Power Agent :

Arrêter l'agent web : dans le « Panneau Configuration » double-cliquer sur « Services » dans la liste des services, sélectionner « Compaq Power Agent », et cliquer sur le bouton « arrêter ».

Pour l'empêcher de redémarrer à l'avenir : cliquer sur le bouton « Démarrage » et choisir « Désactivé ».
Pour Compaq Management Agent et ses outils pour SCO UnixWare NonStop Cluster :

Se connecter avec le compte root, puis exécuter les commandes :

onall /etc/init.d/cmaweb stop et

chmod 777 /etc/init.d/cmaweb 000

Solution

Appliquer selon les cas rencontrés les correctifs indiqués sur l'avis de Compaq:

http://www5.compaq.com/products/servers/management/agentsecurity.html

Le risque affecte la plupart des machines Compaq (voir le paragraphe 'description') indépendamment du système d'exploitation.

Impacted products

	Vendor	Product	Description

References

Title

Publication Time

Tags

Bulletin de sécurité Compaq	None	vendor-advisory
Avis du CIAC	None	vendor-advisory
avis de sécurité du CIAC :	-	other
Bulletin de sécurité de Compaq :	-	other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eLe risque affecte la plupart des machines Compaq (voir le  paragraphe \u0027description\u0027) ind\u00e9pendamment du syst\u00e8me  d\u0027exploitation.\u003c/P\u003e",
  "content": "## Description\n\nLes agents d\u0027administration Compaq avec une interface de pr\u00e9sentation en\nHTML (web-enabled Management Agent) permettent une administration\ncentralis\u00e9e du mat\u00e9riel informatique de la marque Compaq (mettre \u00e0 jour\nles pilotes de p\u00e9riph\u00e9riques, lister le mat\u00e9riel, d\u00e9marrer ou arr\u00eater\nles cartes r\u00e9seau, etc.) en s\u0027appuyant sur un serveur web.\n\nUne vuln\u00e9rabilit\u00e9 de ce logiciel permet, si l\u0027interface de pr\u00e9sentation\nen HTML est activ\u00e9e sur la machine cible, d\u0027ex\u00e9cuter \u00e0 distance du code\navec des privil\u00e8ges \u00e9lev\u00e9s (par exemple : Local System sous Windows NT).\n\nL\u0027interface web est activ\u00e9e par d\u00e9faut sur les syst\u00e8mes Windows.\n\n## Contournement provisoire\n\nD\u00e9sactiver l\u0027interface HTML de l\u0027agent d\u0027administration \u00e0 distance.\n\n-   Pour l\u0027agent d\u0027administration (Management agent) Sous Windows :\n\n    Dans le \u00ab Menu D\u00e9marrer \u00bb, choisir \u00ab Param\u00e8tres \u00bb, puis \u00ab Panneau\n    Configuration \u00bb, double-cliquer sur \u00ab Services \u00bb Dans la liste des\n    services choisir \u00ab INSIGHT WEB AGENT \u00bb et cliquer sur le bouton \u00ab\n    Arr\u00eater \u00bb si le service est en marche. Et pour l\u0027emp\u00eacher de\n    red\u00e9marrer automatiquement ult\u00e9rieurement, cliquer sur le bouton \u00ab\n    D\u00e9marrage \u00bb puis \u00ab Manuel \u00bb. Cliquer sur \u00ab OK \u00bb puis \u00ab Fermer \u00bb.\n\n-   Pour les stations et portables sous Windows, il faut d\u00e9sinstaller\n    l\u0027agent web (web-enabled Agent) pour le r\u00e9installer avec l\u0027option \u00ab\n    DMI web agent \u00bb en moins.\n\n    Dans le panneau configuration choisir \u00ab ajout/suppression de\n    programmes \u00bb. Apr\u00e8s avoir s\u00e9lectionn\u00e9 Compaq Insight Management Web\n    Agent \u00bb, cliquer sur le bouton \u00ab ajouter/supprimer \u00bb.\n\n    Puis r\u00e9installer le logiciel.\n\n    -   Pour les stations de travail : ne pas cocher la case \u00ab DMI Web\n        Components \u00bb pendant l\u0027installation.\n    -   Pour les portables, pendant l\u0027installation, il faut choisir \u00ab\n        Custom \u00bb (pour \u00ab personnaliser \u00bb), puis choisir \u00ab DMI options \u00bb\n        et cliquer sur le bouton \u00ab Change \u00bb. D\u00e9cocher les options \u00ab\n        Compaq DMI Web Agent \u00bb et \u00ab Compaq DMI Web Viewer \u00bb.\n\n-   Pour l\u0027agent d\u0027administration sous Netware :\n\n    D\u00e9marrer le programme \u00ab CPQAGIN \u00bb. Choisir l\u0027option \u00ab Configurer un\n    Agent Netware existant \u00bb. Sur la ligne mentionnant le chargement de\n    \u00ab CPQWEBAG \u00bb s\u00e9lectionner \u00ab NON \u00bb. Enregistrer et sortir du\n    programme \u00ab CPQAGIN \u00bb.\n\n-   Pour l\u0027agent d\u0027administration sous Linux :\n\n    Se connecter comme root, et lancer\n\n    /etc/rc.d/init.d/cmafdtn pour arr\u00eater le d\u00e9mon cmawebd.\n\n    Pour l\u0027emp\u00eacher de red\u00e9marrer automatiquement ult\u00e9rieurement, \u00e9diter\n    le fichier\n\n    /etc/rc.d/init.d/cmafdtn\n\n    et supprimer cmawebd de la ligne :\n\n    PNAMES=\"cmafdtnpeerd wmhostd cmathreshd cmawebd.\n\n-   Pour l\u0027agent d\u0027administration sous SCO UnixWare 7 :\n\n    Se connecter comme root, et lancer :\n\n    sh /etc/init.d/cmafdtn stop pour arr\u00eater le d\u00e9mon cmawebd.\n\n    Pour l\u0027emp\u00eacher de red\u00e9marrer automatiquement ult\u00e9rieurement,\n    d\u00e9truire ou plut\u00f4t d\u00e9placer ou renommer le fichier :\n\n    /etc/rc2.d/\\[SK\\]\\*cmafdtn.\n\n-   Pour l\u0027agent d\u0027administration sous SCO OpenWare :\n\n    Se connecter comme root, et lancer :\n\n    sh /etc/cmafdtn stop pour arr\u00eater le d\u00e9mon cmawebd.\n\n    Pour l\u0027emp\u00eacher de red\u00e9marrer automatiquement ult\u00e9rieurement,\n    d\u00e9truire ou plut\u00f4t d\u00e9placer ou renommer le fichier\n\n    /etc/rc2.d/\\[SK\\]\\*cmafdtn.\n\n-   Pour le logiciel Survey sous Windows :\n\n    Passer sous l\u0027invite de commande, et taper :\n\n    `%systemdrive%\\COMPAQ\\SURVEY\\SURVEY-U`.\n\n    Ceci arr\u00eate le service Survey et l\u0027emp\u00eachera de red\u00e9marrer \u00e0\n    l\u0027avenir.\n\n-   Pour le logiciel Survey sous Netware :\n\n    Passer sous l\u0027invite de commande, et taper :\n\n    UNLOAD SURVEY.\n\n    Pour qu\u0027il ne red\u00e9marre pas ult\u00e9rieurement, supprimer la ligne :\n\n    load SURVEY -w10 -cWed.12,7 du fichier AUTOEXEC.NCF.\n\n-   Pour l\u0027agent d\u0027administration sous OpenVMS :\n\n    Se connecter au compte syst\u00e8me, et taper la commande suivante :\n\n    -   Pour les versions 1.0 et 2.0 : \\$@sys\\$specific:\\[wbem\\]stop\n        webagents\n    -   Pour la version 2.1 : \\$@sys\\$specific:\\[wbem\\]wbem\\$shutdown\n\n-   Pour l\u0027agent d\u0027administration sous Tru64 Unix :\n\n    Se connecter comme root, et ex\u00e9cuter la commande suivante :\n\n    /sbin/init.d/insightd stop pour arr\u00eater le service.\n\n    Afin emp\u00eacher le serveur de red\u00e9marrer :\n\n    -   Pour les version 4.0f et 4.0g supprimer le fichier\n        /sbin/rc2.d/\\*insightd.\n\n        Il pourra \u00eatre red\u00e9marr\u00e9 apr\u00e8s application du correctif par la\n        commande :\n\n        ln -s /sbin/init.d/insightd/sbin/rc2.d/kxxinsightd\n\n        o\u00f9 les \u0027x\u0027 repr\u00e9sentent n\u0027importe quelle s\u00e9quence de nombres\n        sup\u00e9rieure \u00e0 celle utilis\u00e9e pour snmpd.\n\n    -   pour les versions 5.0 et sup\u00e9rieures taper la commande :\n\n        /usr/bin/rcmgr set INSIGHTD_CONF -1\n\n        Il pourra \u00eatre red\u00e9marr\u00e9 apr\u00e8s application du correctif par la\n        commande :\n\n        /usr/sbin/rcmgr set INSIGHTD_CONF 1\n\n-   Pour d\u00e9sinstaller le \u00ab web-enabled Agent \u00bb de Tru64 :\n\n    En tant que root taper la commande suivante :\n\n    /sbin/init.d/insightd stop.\n\n-   Pour le logiciel Healthcheck :\n\n    Aller dans le r\u00e9pertoire des binaires de SHC (par exemple :\n    `cd \\%systemdrive\\%\\compaq\\shc\\bin`), arr\u00eater le service en tapant :\n\n    net stop cpqshc, puis supprimer le service en tapant :\n\n    shcsvc -remove.\n\n    Nota : L\u0027interface de commande de SHC fonctionnera toujours apr\u00e8s la\n    suppression du service.\n\n-   Pour Compaq Power Agent :\n\n    Arr\u00eater l\u0027agent web : dans le \u00ab Panneau Configuration \u00bb\n    double-cliquer sur \u00ab Services \u00bb dans la liste des services,\n    s\u00e9lectionner \u00ab Compaq Power Agent \u00bb, et cliquer sur le bouton \u00ab\n    arr\u00eater \u00bb.\n\n    Pour l\u0027emp\u00eacher de red\u00e9marrer \u00e0 l\u0027avenir : cliquer sur le bouton \u00ab\n    D\u00e9marrage \u00bb et choisir \u00ab D\u00e9sactiv\u00e9 \u00bb.\n\n-   Pour Compaq Management Agent et ses outils pour SCO UnixWare NonStop\n    Cluster :\n\n    Se connecter avec le compte root, puis ex\u00e9cuter les commandes :\n\n    onall /etc/init.d/cmaweb stop et\n\n    chmod 777 /etc/init.d/cmaweb 000\n\n## Solution\n\nAppliquer selon les cas rencontr\u00e9s les correctifs indiqu\u00e9s sur l\u0027avis de\nCompaq:\n\n    http://www5.compaq.com/products/servers/management/agentsecurity.html\n",
  "cves": [],
  "links": [
    {
      "title": "avis de s\u00e9curit\u00e9 du CIAC :",
      "url": "http://www.ciac.org/ciac/bulletins/l-042.shtml"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 de Compaq :",
      "url": "http://www5.compaq.com/products/servers/management/agentsecurity.html"
    }
  ],
  "reference": "CERTA-2001-AVI-016",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2001-02-12T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance avec des privil\u00e8ges \u00e9lev\u00e9s"
    },
    {
      "description": "D\u00e9ni de service"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 du logiciel d\u0027administration \u00e0 distance du mat\u00e9riel\nCompaq avec interface HTML permet \u00e0 un utilisateur mal intentionn\u00e9 de\ncompromettre une machine ind\u00e9pendamment du syst\u00e8me d\u0027exploitation qui y\nest install\u00e9.\n",
  "title": "Vuln\u00e9rabilit\u00e9 des logiciels d\u0027administration \u00e0 distance de Compaq",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Compaq",
      "url": null
    },
    {
      "published_at": null,
      "title": "Avis du CIAC",
      "url": null
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted