Rational Software Hidden Administrator远程绕过认证漏洞

受影响系统：   
6 l8 ~7 `3 S' N4 R5 ?5 M2 K) qRational Software Hidden Administrator <= 1.7  3 `. Z+ k/ e% N* S+ _* H
8 K- y' @4 r5 V5 O
描述：  $ I2 q# e2 D' o% y
BUGTRAQ  ID: 24049
/ J* Y# K' V8 n9 I: k! u1 |; U3 s
5 k( T4 @. o" ^; _9 CHidden Administrator是一款允许控制远程计算机桌面、传输文件和/或执行各种不同的管理任务的客户端/服务器远程计算机管理软件。" b& u. V  i9 W6 ]
' k$ ]' L0 l. L' o6 O
Hidden Administrator的认证机器实现上存在漏洞，远程攻击者可以利用此漏洞轻易绕过认证非授权管理服务器。* R( l4 J, _* c/ \
. L8 f1 @1 V' O1 U+ X4 q
远程攻击者可以通过向Hidden Administrator服务器提交恶意的请求绕过认证机制，导致在服务器上执行任意指令。
  X( R7 d" g2 U8 Q: z% C  g3 w3 {9 x) \  X
<*来源：Muhammad Ahmed Siddiqui （ahmed@rewterz.com）& L. \6 O0 w+ o
  $ s) L% O5 ~# f- D
  链接：http://marc.info/?l=bugtraq&;amp;m=117950587511794&;amp;w=2
( V8 F# K/ ~: I8 p3 r*>
! e. s1 b0 z! F! c建议：  5 V( x* j: y) |# _
厂商补丁：
# q5 ^$ w2 O- Y
1 N# X: `1 d0 s, l& a* yRational Software2 M' s% Y) |: B  |: R! g
-----------------
( ]+ I% }; C' M" T( S; r5 b+ q& L目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：+ M. }. |9 f8 W2 q$ c, K6 \

3 ?' \. F1 S9 [: k) ohttp://www.hidadmin.ru/