{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"

Le risque affecte la plupart des machines Compaq (voir le paragraphe 'description') ind\u00e9pendamment du syst\u00e8me d'exploitation.

","content":"## Description\n\nLes agents d'administration Compaq avec une interface de pr\u00e9sentation en\nHTML (web-enabled Management Agent) permettent une administration\ncentralis\u00e9e du mat\u00e9riel informatique de la marque Compaq (mettre \u00e0 jour\nles pilotes de p\u00e9riph\u00e9riques, lister le mat\u00e9riel, d\u00e9marrer ou arr\u00eater\nles cartes r\u00e9seau, etc.) en s'appuyant sur un serveur web.\n\nUne vuln\u00e9rabilit\u00e9 de ce logiciel permet, si l'interface de pr\u00e9sentation\nen HTML est activ\u00e9e sur la machine cible, d'ex\u00e9cuter \u00e0 distance du code\navec des privil\u00e8ges \u00e9lev\u00e9s (par exemple : Local System sous Windows NT).\n\nL'interface web est activ\u00e9e par d\u00e9faut sur les syst\u00e8mes Windows.\n\n## Contournement provisoire\n\nD\u00e9sactiver l'interface HTML de l'agent d'administration \u00e0 distance.\n\n- Pour l'agent d'administration (Management agent) Sous Windows :\n\n Dans le \u00ab Menu D\u00e9marrer \u00bb, choisir \u00ab Param\u00e8tres \u00bb, puis \u00ab Panneau\n Configuration \u00bb, double-cliquer sur \u00ab Services \u00bb Dans la liste des\n services choisir \u00ab INSIGHT WEB AGENT \u00bb et cliquer sur le bouton \u00ab\n Arr\u00eater \u00bb si le service est en marche. Et pour l'emp\u00eacher de\n red\u00e9marrer automatiquement ult\u00e9rieurement, cliquer sur le bouton \u00ab\n D\u00e9marrage \u00bb puis \u00ab Manuel \u00bb. Cliquer sur \u00ab OK \u00bb puis \u00ab Fermer \u00bb.\n\n- Pour les stations et portables sous Windows, il faut d\u00e9sinstaller\n l'agent web (web-enabled Agent) pour le r\u00e9installer avec l'option \u00ab\n DMI web agent \u00bb en moins.\n\n Dans le panneau configuration choisir \u00ab ajout/suppression de\n programmes \u00bb. Apr\u00e8s avoir s\u00e9lectionn\u00e9 Compaq Insight Management Web\n Agent \u00bb, cliquer sur le bouton \u00ab ajouter/supprimer \u00bb.\n\n Puis r\u00e9installer le logiciel.\n\n - Pour les stations de travail : ne pas cocher la case \u00ab DMI Web\n Components \u00bb pendant l'installation.\n - Pour les portables, pendant l'installation, il faut choisir \u00ab\n Custom \u00bb (pour \u00ab personnaliser \u00bb), puis choisir \u00ab DMI options \u00bb\n et cliquer sur le bouton \u00ab Change \u00bb. D\u00e9cocher les options \u00ab\n Compaq DMI Web Agent \u00bb et \u00ab Compaq DMI Web Viewer \u00bb.\n\n- Pour l'agent d'administration sous Netware :\n\n D\u00e9marrer le programme \u00ab CPQAGIN \u00bb. Choisir l'option \u00ab Configurer un\n Agent Netware existant \u00bb. Sur la ligne mentionnant le chargement de\n \u00ab CPQWEBAG \u00bb s\u00e9lectionner \u00ab NON \u00bb. Enregistrer et sortir du\n programme \u00ab CPQAGIN \u00bb.\n\n- Pour l'agent d'administration sous Linux :\n\n Se connecter comme root, et lancer\n\n /etc/rc.d/init.d/cmafdtn pour arr\u00eater le d\u00e9mon cmawebd.\n\n Pour l'emp\u00eacher de red\u00e9marrer automatiquement ult\u00e9rieurement, \u00e9diter\n le fichier\n\n /etc/rc.d/init.d/cmafdtn\n\n et supprimer cmawebd de la ligne :\n\n PNAMES=\"cmafdtnpeerd wmhostd cmathreshd cmawebd.\n\n- Pour l'agent d'administration sous SCO UnixWare 7 :\n\n Se connecter comme root, et lancer :\n\n sh /etc/init.d/cmafdtn stop pour arr\u00eater le d\u00e9mon cmawebd.\n\n Pour l'emp\u00eacher de red\u00e9marrer automatiquement ult\u00e9rieurement,\n d\u00e9truire ou plut\u00f4t d\u00e9placer ou renommer le fichier :\n\n /etc/rc2.d/\\[SK\\]\\*cmafdtn.\n\n- Pour l'agent d'administration sous SCO OpenWare :\n\n Se connecter comme root, et lancer :\n\n sh /etc/cmafdtn stop pour arr\u00eater le d\u00e9mon cmawebd.\n\n Pour l'emp\u00eacher de red\u00e9marrer automatiquement ult\u00e9rieurement,\n d\u00e9truire ou plut\u00f4t d\u00e9placer ou renommer le fichier\n\n /etc/rc2.d/\\[SK\\]\\*cmafdtn.\n\n- Pour le logiciel Survey sous Windows :\n\n Passer sous l'invite de commande, et taper :\n\n `%systemdrive%\\COMPAQ\\SURVEY\\SURVEY-U`.\n\n Ceci arr\u00eate le service Survey et l'emp\u00eachera de red\u00e9marrer \u00e0\n l'avenir.\n\n- Pour le logiciel Survey sous Netware :\n\n Passer sous l'invite de commande, et taper :\n\n UNLOAD SURVEY.\n\n Pour qu'il ne red\u00e9marre pas ult\u00e9rieurement, supprimer la ligne :\n\n load SURVEY -w10 -cWed.12,7 du fichier AUTOEXEC.NCF.\n\n- Pour l'agent d'administration sous OpenVMS :\n\n Se connecter au compte syst\u00e8me, et taper la commande suivante :\n\n - Pour les versions 1.0 et 2.0 : \\$@sys\\$specific:\\[wbem\\]stop\n webagents\n - Pour la version 2.1 : \\$@sys\\$specific:\\[wbem\\]wbem\\$shutdown\n\n- Pour l'agent d'administration sous Tru64 Unix :\n\n Se connecter comme root, et ex\u00e9cuter la commande suivante :\n\n /sbin/init.d/insightd stop pour arr\u00eater le service.\n\n Afin emp\u00eacher le serveur de red\u00e9marrer :\n\n - Pour les version 4.0f et 4.0g supprimer le fichier\n /sbin/rc2.d/\\*insightd.\n\n Il pourra \u00eatre red\u00e9marr\u00e9 apr\u00e8s application du correctif par la\n commande :\n\n ln -s /sbin/init.d/insightd/sbin/rc2.d/kxxinsightd\n\n o\u00f9 les 'x' repr\u00e9sentent n'importe quelle s\u00e9quence de nombres\n sup\u00e9rieure \u00e0 celle utilis\u00e9e pour snmpd.\n\n - pour les versions 5.0 et sup\u00e9rieures taper la commande :\n\n /usr/bin/rcmgr set INSIGHTD_CONF -1\n\n Il pourra \u00eatre red\u00e9marr\u00e9 apr\u00e8s application du correctif par la\n commande :\n\n /usr/sbin/rcmgr set INSIGHTD_CONF 1\n\n- Pour d\u00e9sinstaller le \u00ab web-enabled Agent \u00bb de Tru64 :\n\n En tant que root taper la commande suivante :\n\n /sbin/init.d/insightd stop.\n\n- Pour le logiciel Healthcheck :\n\n Aller dans le r\u00e9pertoire des binaires de SHC (par exemple :\n `cd \\%systemdrive\\%\\compaq\\shc\\bin`), arr\u00eater le service en tapant :\n\n net stop cpqshc, puis supprimer le service en tapant :\n\n shcsvc -remove.\n\n Nota : L'interface de commande de SHC fonctionnera toujours apr\u00e8s la\n suppression du service.\n\n- Pour Compaq Power Agent :\n\n Arr\u00eater l'agent web : dans le \u00ab Panneau Configuration \u00bb\n double-cliquer sur \u00ab Services \u00bb dans la liste des services,\n s\u00e9lectionner \u00ab Compaq Power Agent \u00bb, et cliquer sur le bouton \u00ab\n arr\u00eater \u00bb.\n\n Pour l'emp\u00eacher de red\u00e9marrer \u00e0 l'avenir : cliquer sur le bouton \u00ab\n D\u00e9marrage \u00bb et choisir \u00ab D\u00e9sactiv\u00e9 \u00bb.\n\n- Pour Compaq Management Agent et ses outils pour SCO UnixWare NonStop\n Cluster :\n\n Se connecter avec le compte root, puis ex\u00e9cuter les commandes :\n\n onall /etc/init.d/cmaweb stop et\n\n chmod 777 /etc/init.d/cmaweb 000\n\n## Solution\n\nAppliquer selon les cas rencontr\u00e9s les correctifs indiqu\u00e9s sur l'avis de\nCompaq:\n\n http://www5.compaq.com/products/servers/management/agentsecurity.html\n","cves":[],"links":[{"title":"avis de s\u00e9curit\u00e9 du CIAC :","url":"http://www.ciac.org/ciac/bulletins/l-042.shtml"},{"title":"Bulletin de s\u00e9curit\u00e9 de Compaq :","url":"http://www5.compaq.com/products/servers/management/agentsecurity.html"}],"reference":"CERTA-2001-AVI-016","revisions":[{"description":"version initiale.","revision_date":"2001-02-12T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance avec des privil\u00e8ges \u00e9lev\u00e9s"},{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 du logiciel d'administration \u00e0 distance du mat\u00e9riel\nCompaq avec interface HTML permet \u00e0 un utilisateur mal intentionn\u00e9 de\ncompromettre une machine ind\u00e9pendamment du syst\u00e8me d'exploitation qui y\nest install\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 des logiciels d'administration \u00e0 distance de Compaq","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Compaq","url":null},{"published_at":null,"title":"Avis du CIAC","url":null}]}